Gli esperti di sicurezza stanno allertando i proprietari di siti web WordPress: gli hacker stanno cercando attivamente di sfruttare una vulnerabilità critica nel plugin Essential Addons for Elementor. Questa vulnerabilità, identificata come CVE-2023-32243, è presente nelle versioni 5.4.0 a 5.7.1 del plugin e potrebbe permettere a malintenzionati non autenticati di reimpostare le password degli account amministratore, ottenendo così il controllo dei siti web e producendo di fatto un Data Breach.
Questa grave vulnerabilità, che ha messo a rischio oltre un milione di siti web, è stata individuata per la prima volta da PatchStack l’8 maggio 2023. Fortunatamente, il fornitore ha risposto prontamente, rilasciando la versione 5.7.2 del plugin il 11 maggio, che risolve il problema.
Il 14 maggio 2023, i ricercatori hanno condiviso un exploit di prova (PoC) su GitHub, rendendo pubblica la vulnerabilità e aumentando la sua visibilità tra gli hacker. A seguito di ciò sono state segnalate compromissioni di siti web da hacker che hanno sfruttato questa vulnerabilità per reimpostare la password dell’amministratore.
Un recente rapporto di Wordfence ha rivelato che sono stati osservati milioni di tentativi di individuare la presenza del plugin sui siti web, con almeno 6.900 tentativi di sfruttamento bloccati.
Cosa Fare per proteggere il sito web?
Per proteggere il tuo sito WordPress, se stai utilizzando il plugin ‘Essential Addons for Elementor’, è fortemente consigliato di applicare l’aggiornamento di sicurezza disponibile installando la versione 5.7.2 o successiva del plugin.
“Data la facilità con cui questa vulnerabilità può essere sfruttata, consigliamo vivamente a tutti gli utenti del plugin di aggiornare al più presto per garantire che il loro sito non sia compromesso da questa vulnerabilità”, avverte Wordfence.
Inoltre, gli amministratori dei siti web dovrebbero utilizzare gli indicatori di compromissione elencati nel rapporto di Wordfence e aggiungere gli indirizzi IP offensivi a una lista di blocco per prevenire attacchi futuri.
Qui abbiamo elencato alcuni utili consigli per sviluppare o mantenere una applicazione (anche web) al sicuro e conforme alla norma.
