Allarme WordPress, questo plug-in ha appena reso 600mila siti hackerabili

Un allarme per la piattaforma WordPress: questo plug-in rischia seriamente di rendere il proprio sito sotto l’attacco degli hacker

Il mondo del web è una miniera infinita di informazioni. Un bacino enorme da cui attingere nozioni, spunti per testi ed immagini, creare pagine e blog personali, e-commerce e tutto quanto necessario per comunicare con gli altri, o promuovere le proprie attività. Una miniera inesauribile di opportunità e strumenti per poter far progredire sempre di più ciò che intendiamo far visualizzare al lettore oppure all’acquirente.

attacco hacker WordPress
WordPress: oltre 600 mila siti hackerati – tecnozoom.it

E spesso e volentieri capita di creare un proprio sito web. Che sia un sito personale, oppure un sito vetrina presso cui mettere in mostra le proprie attività oppure vendere i propri prodotti. E nel creare questi siti, sicuramente WordPress resta una delle piattaforme più utilizzate in assoluto. Versatile, intuitivo e facile da utilizzare, rende davvero molto semplice l’interfaccia da utilizzare. Ma ecco che è stato lanciato un allarme: molti siti sarebbero vulnerabili a causa di un plug-in installato. Ecco di quale si tratta.

600mila siti hackerabili: attenzione a questo plug-in

WordPress è uno strumento estremamente versatile, open source, che può essere utilizzato da chiunque. Una community molto vasta, che permette di implementare all’interno dei siti che vengono creati, plug-in, consigli, aggiornamenti, risoluzione problemi e quant’altro ancora. Il tutto gratuitamente, ad eccezione di alcuni strumenti sviluppati a pagamento, che permettono di offrire servizi molto più potenti.

siti hackerati WordPress
WordPress: questo plug-in rischia di far hackerare il sito – tecnozoom.it

Ma bisogna prestare molta attenzione, in quanto alcuni siti sarebbero estremamente vulnerabili agli attacchi hacker. Infatti, il numero è estremamente elevato e il rischio che possano infettare i database è concreto. Ma di quale plug-in si tratta? Il plug-in in questione è WP Fastest Cache. Questo plug-in è molto diffuso in tantissimi siti, ed ecco che gli hacker hanno scoperto un punto debole su cui attaccare.

La paura più grande di un utente che possegga un sito internet è quello che quest’ultimo possa venire hackerato. E purtroppo la realtà non è mai stata così vera: infatti sono almeno 600mila siti che sono sotto attacco hacker a causa di una vulnerabilità da parte del plug-in WP Fastest Cache. Questo plug-in permette di memorizzare i dati nella cache, memorizzando le pagine andando a ridurre e migliorare i tempi di caricamento. In questo modo le prestazioni sono molto più rapide.

A causa però di un SQL injection, ovvero una tecnica di codice SQL utilizzata per attaccare database, questa estensione espone il fianco a numerosi attacchi hacker. Il rischio è che si possano rubare dati all’interno del database, come indirizzi IP, dati utente, mail e password e numerosi dati sensibili. Il consiglio immediato è quello di aggiornare il plug-in alla versione successiva, così come tutti i temi ed estensioni presenti all’interno del sito.

Gestione cookie