Di recente una nuova vulnerabilità è stata scovata su WordPress. Il problema, nello specifico, riguarda un plugin. Si tratta del popolare Jetpack. Il suo obiettivo è quello di incrementare la sicurezza e le performance dei siti web con una suite completa di strumenti. Tra quest’ultimi rientrano il backup e l’analisi del traffico. Inoltre, Jetpack Boost permette di ottimizzare le pagine e accrescere la velocità di caricamento. Insieme, alle statistiche avanzate per aiutare il gestore ad analizzare il proprio pubblico di riferimento.
WordPress: dettagli sulla vulnerabilità scovata
La criticità trovata sembra persistere dal 2016. Anno in cui è stata rilasciata la v3.9.9. A tal proposito, è importante sottolineare che ad oggi ci sono circa 27 milioni di utenti di Jetpack. Tutti potenzialmente coinvolti dalla vulnerabilità scovata su WordPress. Ma come funziona la falla?
Secondo quanto è stato riportato, tutti gli utenti loggati possono potenzialmente leggere i moduli inviati da altri visitatori sullo stesso sito. Jeremy Hervé di Jetpack ha dichiarato che al momento non è chiaro se la vulnerabilità sia stata sfruttata in qualche modo. A tal proposito WordPress invita i suoi utenti ad aggiornare il sistema al più presto. In particolare, Hervé ha dichiarato che l’azienda sta collaborando con il team dei plugin di WordPress.org. Ciò porterà al rilascio di una nuova patch per ogni versione dalla 3.9.9.
Ora che la vulnerabilità è stata resa nota sono state sollevate diverse preoccupazioni. La principale è che la criticità possa essere sfruttata in modo improprio da parte di alcuni malintenzionati. Per questo motivo, è importante che tutti gli utenti agiscano in fretta per aggiornare i propri sistemi e metterli al sicuro. Wordpress e Jetpack si sono più volte scusate per il carico di lavoro aggiuntivo e assicura che la falla possa essere presto risolta per ristabilire la sicurezza dei plugin e di tutti gli utenti coinvolti.
