Migliaia di siti WordPress in pericolo – Elementor
Scoperta e resa pubblica in queste ore una grave falla di sicurezza che ha come obbiettivo Elementor Website Builder, un noto e utilizzatissimo plugin di WordPress.
A quanto si evince la vulnerabilità riscontrata consentiva l’esecuzione di codice malevolo da remoto ed avrebbe impattato circa 500.000 siti web.
La falla è stata riscontrata da una agenzia di sicurezza e, secondo gli stessi analisti, i malintenzionati avrebbero potuto modificare l’aspetto ed il nome del sito web, avviando persino campagne di phishing.
Problemi con il computer?
Giotech ti aiuta a risolverli velocemente e senza muoverti da casa!
Ed è GRATIS!
Tecnicamente la falla è stata riscontrata sul file module.php presente nella libreria del plugin Elementor che non riportava una funzione di validazione del controllo accessi.
La vulnerabilità risulta presente in tutte le versioni di Elementor a partire alla 3.6.0 introdotta a marzo 2022. Gli sviluppatori hanno prontamente rilasciato un aggiornamento del plugin, versione 3.6.3, che corregge il bug di sicurezza.
Esortiamo tutti i nosri amici/clienti a provvedere ad aggiornare al più presto le piattaforme in oggetto.
Ancora una volta si rende evidente quanto una corretta gestione e manutenzione delle infrastrutture informatiche (si, anche i siti ne fanno parte) sia fondamentale per tutelare la propria attività non solo in termini di immagine ma anche in termini di sanzioni.
Ricordiamo che in materia di GDPR, una violazione del sito equivale ad un data breach, con tutte le conseguenze anche legali che ne coseguono.
Se avete bisogno di qualcuno che vi possa supportare nella gestione dei vostri siti, non esitate a contattarci!
Problemi con il computer?
Giotech ti aiuta a risolverli velocemente e senza muoverti da casa!
Ed è GRATIS!
