Individuata vulnerabilità su Jetpack, noto plugin di WordPress
Se avete un sito sviluppato su WordPress, è possibile che abbiate installato Jetpack, un plugin utilizzato da 27 milioni di utenti che offre diversi strumenti per gestire le performance, la sicurezza e la crescita dei propri siti web.
Tra le varie funzioni, Jetpack offre la possibilità di inserire nelle pagine del proprio sito dei form che gli utenti possono compilare per contattare l’azienda. Test interni dello sviluppatore hanno rilevato una vulnerabilità che riguarda proprio lo strumento di gestione dei form di contatto.
A causa del bug, qualsiasi utente loggato al sito avrebbe potuto visualizzare le informazioni inserite dagli utenti che hanno compilato il form; in base alle personalizzazioni apportate ai campi del modulo, i dati compromessi possono includere nomi, indirizzi e-mail, numeri di telefono, etc.
Vulnerabilità di WordPress: quali sono i rischi e cosa fare per proteggersi
Il team di Jetpack ha provveduto a rilasciare il fix per il problema, che si è scoperto essere presente sin dalla versione 3.9.9 del plugin, rilasciata nel 2016!
Ad oggi non ci sono prove del fatto che la falla sia stata sfruttata da malintenzionati. Tuttavia, ora che è stato rilasciato l'aggiornamento, è possibile che qualcuno tenti di trarre vantaggio da questa vulnerabilità.
Se il vostro sito è sviluppato su WordPress, vi suggeriamo di contattare il fornitore del vostro sito web per verificare la presenza del plugin e l’applicazione dell’aggiornamento.
Se siete nostri Clienti e ci avete affidato lo sviluppo del vostro sito, vi informiamo che utilizziamo una piattaforma di sviluppo diversa da Wordpress e quindi, in questo caso, non siete interessati da questo pericolo.
Vuoi sapere se il tuo plugin Wordpress è aggiornato?
Ti invitiamo a contattare il tuo sviluppatore del sito, saprà certamente come aiutarti.
Se non ne hai la possibilità e hai bisogno di assistenza, siamo a tua disposizione.
