600.000 Siti WordPress a Rischio: Scoperta Grave Vulnerabilità in WP Fastest Cache

problema di sicurezza su wordpress

Sites WordPress in Allarme: Una Vulnerabilità nel Plugin WP Fastest Cache Espone 600.000 Siti a Rischio

There sicurezza informatica è un tema sempre caldo per chi possiede e gestisce un sito web, soprattutto quando si parla di piattaforme diffusissime come WordPress. È di recente emerso che WP Fastest Cache, uno dei plugin più popolari per ottimizzare la velocità di caricamento delle pagine e migliorare il posizionamento SEO, presenta una grave vulnerabilità di tipo SQL injection. Questo difetto di sicurezza potrebbe permettere ad attaccanti di guadagnare l’accesso non autorizzato al database del sito, con potenziali conseguenze devastanti.

Le vulnerabilità SQL injection sono fra le minacce informatiche più insidiose, in quanto consentono agli hacker di iniettare codice malevolo nelle query SQL, permettendo l’accesso a informazioni riservate o addirittura l’esecuzione di comandi a distanza. Secondo i dati forniti da WordPress.org, WP Fastest Cache è attualmente utilizzato da oltre un milione di siti, ma più di 600.000 tra questi rischiano attacchi a causa dell’uso di una versione vulnerabile del plugin.

Il team di sicurezza WPScan di Automatic ha scoperto e catalogato questa vulnerabilità con il codice CVE-2023-6063, attribuendole un livello di gravità pari a 8.6 su 10. L’elemento critico si trova nella funzione “is_user_admin” della classe “WpFastestCacheCreateCache”, che dovrebbe controllare se un utente è amministratore basandosi su un valore estratto dai cookie. Tuttavia, a causa di una gestione non adeguata dell’input, gli attaccanti possono manipolare questa verifica per alterare le query SQL eseguite dal plugin.

I database di WordPress, contenendo dati utente, password, configurazioni e altre informazioni vitali, rappresentano un bottino prezioso per gli hacker. L’imminente pubblicazione di un proof-of-concept da parte di WPScan il prossimo 27 novembre solleva ulteriori preoccupazioni, benché la natura non particolarmente complessa della vulnerabilità suggerisca che alcuni malintenzionati potrebbero già aver iniziato a sfruttarla.

In risposta a questo scenario preoccupante, gli sviluppatori di WP Fastest Cache hanno prontamente rilasciato la versione 1.2.2 del plugin, che risolve il problema di sicurezza. Aggiornare il plugin è quindi un’azione fortemente raccomandata per tutti gli utenti, al fine di proteggere i propri siti da potenziali attacchi.

La Sicurezza Prima di Tutto con G Tech Group

Da parte nostra, in G Tech Group, vogliamo rassicurare tutti i nostri clienti e utenti che i siti da noi gestiti utilizzano soluzioni alternative di caching, come WP-Rocket And WP-Optimize, che non sono affetti da questa vulnerabilità. La nostra priorità è garantire la massima sicurezza e prestazione per ogni sito web affidato alle nostre cure.

Inoltre, offriamo il servizio rescueowp, pensato appositamente per chi desidera evitare qualsiasi preoccupazione legata alla gestione tecnica e alla sicurezza del proprio sito WordPress. Affidandovi a noi, potrete contare su un team di esperti sempre aggiornato sulle ultime novità in tema di sicurezza, pronto a intervenire per applicare tempestivamente tutti gli aggiornamenti necessari e mantenere il vostro sito al sicuro da vulnerabilità e minacce.

In un mondo digitale in costante evoluzione, la sicurezza dei siti web non è mai stata così importante. Restare informati e agire prontamente è fondamentale per proteggere i propri asset digitali.

Gianluca Gentile
Gianluca Gentile

My name is Gianluca Gentile, born in 1991. I have always had an immense passion for IT. Computers and the web, in fact, have become my inseparable adventure companions. So in 2012 I decided to transform my attitude and my skills into a "job". Through experience and professionalism I deal with restructuring and building the image of a company from scratch. Among my duties is the management of every phase of the creative process, meticulously taking care of every aspect of the advertising campaigns on the various media.

Table of Contents

Do not go!

We offer for all new customers a 30% discount valid on the first purchase, just use the following code:

rescuewp30