Tecnicamente la falla è stata riscontrata sul file module.php presente nella libreria del plugin Elementor che non riportava una funzione di validazione del controllo accessi.
La vulnerabilità risulta presente in tutte le versioni di Elementor a partire alla 3.6.0 introdotta a marzo 2022. Gli sviluppatori hanno prontamente rilasciato un aggiornamento del plugin, versione 3.6.3, che corregge il bug di sicurezza.
Esortiamo tutti i nosri amici/clienti a provvedere ad aggiornare al più presto le piattaforme in oggetto.
Ancora una volta si rende evidente quanto una corretta gestione e manutenzione delle infrastrutture informatiche (si, anche i siti ne fanno parte) sia fondamentale per tutelare la propria attività non solo in termini di immagine ma anche in termini di sanzioni.
Ricordiamo che in materia di GDPR, una violazione del sito equivale ad un data breach, con tutte le conseguenze anche legali che ne coseguono.
Se avete bisogno di qualcuno che vi possa supportare nella gestione dei vostri siti, non esitate a contattarci!