WordPress è una delle piattaforme per la pubblicazione e la gestione dei contenuti per il web più usate al mondo e, ovviamente, data la sua diffusione, viene presa di mira costantemente da vari gruppi di hacker che cercano di scoprire eventuali falle per acquisire i privilegi di amministratore. Recentemente, il team di sviluppo del plugin NextGen Gallery, che attualmente conta più di 800.000 installazione attive, ha dovuto fronteggiare due vulnerabilità molto pericolose.
Come indicato dai colleghi di Bleeping Computer, i due bug sono stati scoperti dal gruppo Threat Intelligence e sono entrambi CSRF (Cross-Site Request Forgery) che, nel caso della vulnerabilità critica conosciuta come CVE-2020-359412, possono portare ad attacchi XSS (Reflected Cross-Site Scripting) e RCE (Remote Code Execution) tramite il caricamento di file o Local File Inclusion (LFI). Gli eventuali malintenzionati possono sfruttare queste falle per ingannare gli amministratori a cliccare su collegamenti o allegati che, in seguito, eseguiranno codice malevole sul loro browser.
Ovviamente, come ha fatto notare Ram Gall, analista di Wordfence, un attacco di questo tipo richiede un certo grado di ingegneria sociale, dato che necessita di un’azione diretta da parte dell’utente. Gall ha inoltre continuato dicendo che oltre 530.000 portali sono ancora esposti agli attacchi, in quanto non hanno ancora aggiornato il plugin all’ultima versione, pubblicata a fine dicembre dopo che Wordfence ha messo al corrente del problema Imagely, responsabile di NextGen Gallery.
Tutti coloro che utilizzano il plugin con WordPress farebbero bene a controllare ed eventualmente installare le ultime patch per NextGen Gallery. Infatti, se un eventuale attacco andasse a buon fine, i malintenzionati potrebbero assumere il completo controllo del sito, inserire link malevoli o spam ed altro ancora.
Se state cercando una buona scheda madre per la vostra nuova configurazione basta su processori AMD Ryzen, su Amazon trovate la Gigabyte X570 AORUS ELITE ad un prezzo interessante.