Home News Problemi di sicurezza per i siti WordPress

Problemi di sicurezza per i siti WordPress

Problemi di sicurezza per wordpress | Ecommerce Guru

La sicurezza su WordPress desta alcune preoccupazioni. Si tratta di un attacco di tipo hijacking, che compromette i contenuti visuali dirottando i visitatori su altre pagine quando interagiscono con i link della tua pagina.

Se gestisci un sito WordPress è bene che te ne guardi.

La minaccia è dovuta a un bug di tipo XSS (Cross-Site Scripting), individuato nel pacchetto Genericons, ed è causato da una vulnerabilità presente nell’installazione predefinita del popolare CMS (Content Management System).

Browser Hijacking è il nome dell’insidia che mina la sicurezza su WordPress

Tale insidia è una tecnica di attacco che è conosciuta anche come Browser Hijacking che, attraverso il redirect lato client, offre all’utente un contenuto diverso che va a sostituire quello del sito vittima.

Il vantaggio ricercato da coloro che attaccano, risiede nello sfruttare tale dirottamento ai fini di aumentare la visualizzazione dei propri contenuti, aumentandone il traffico e il relativo guadagno in ottica Pay per click.

In questo specifico caso si tratta di una vulnerabilità XSS DOM-based, cioè legata al Document Object Model; che riguarda aspetti legati alla visualizzazione della nostra pagina: link, immagini e visualizzazione di elementi testuali.

L’attacco è lato client

Si tratta di un attacco lato client, che sfruttando il bug permette di eseguire codice JavaScript; nel caso in cui l’utente abbia effettuato l’accesso come amministratore. Basta una semplice mail o un messaggio contenente un link!

Ecco in ogni caso come puoi risolvere il problema in maniera altrettanto semplice:

Installando la versione 4.2.2 di WordPress, rilasciata al pubblico in data 6 maggio e nella quale il problema è stato risolto.

Eliminando il file example.html nel package Genericons, che è poi il medesimo accorgimento operato dai responsabili del progetto open source nella sua ultima versione; dove tutti i temi e plugin della piattaforma sono stati aggiornati in maniera tale da non contenere questo file inessenziale.

In ogni caso si consiglia di procedere installando la nuova versione; per evitare di incorrere in altri problemi facenti capo a 13 bug risolti nella medesima.

Articolo precedentePerformance Strategies: quando la formazione è davvero efficace
Prossimo articoloVola l’e-commerce di Vino e Design: i casi di Tannico e Shoppable
Angelica Maftei: dalla finanza alla leadership nell'e-commerce Un percorso formativo e professionale internazionale Laureata in Economia, Angelica Maftei inizia la sua carriera nel settore finanziario presso la Directia Generala a Finantelor Publice si Controlului Financiar de Stat Romania (oggi ANAF, equivalente al MEF in Italia). Successivamente, prosegue il suo percorso presso il Ministero della Difesa Nazionale in Romania, dimostrando da subito le sue capacità organizzative e analitiche. Spinta dal grande sogno di un’esperienza internazionale, si trasferisce in Italia, dove avvia una brillante carriera in Jusan Network, ricoprendo ruoli di responsabilità sempre più rilevanti e diventando una figura di riferimento nell'ecosistema dell'e-commerce e della formazione digitale. Il contributo a EcommerceGuru e agli eventi della EcommerceCommunity Dal 2010, Angelica Maftei coordina il team editoriale di EcommerceGuru.it, piattaforma di riferimento per professionisti e aziende, contribuendo attivamente alla creazione di contenuti di valore e scrivendo articoli su tematiche di innovazione, digitale ed e-commerce. È inoltre protagonista nell'ideazione e nella gestione di eventi di grande impatto come EcommerceWeek, una settimana dedicata alla formazione verticale sui temi del digitale, ed EcommerceTalk, un format live di domande e risposte con esperti del settore. Grazie alla sua visione e capacità organizzativa, questi eventi sono diventati appuntamenti imperdibili per la EcommerceCommunity. Leadership negli eventi della EcommerceCommunity e Accademia B2B Angelica coordina l’intera attività didattica della EcommerceCommunity e dell’Accademia B2B, gestendo con successo il Comitato Scientifico, la selezione degli speaker e la pianificazione dei programmi. Il suo impegno si estende alla gestione dei team operativi, alla supervisione logistica e alla creazione di partnership strategiche, garantendo un alto livello di qualità e coinvolgimento per tutti gli eventi. EcommerceDay: numeri e successi Angelica ha giocato un ruolo cruciale nel successo di EcommerceDay, uno degli eventi più influenti del settore, che vanta numeri straordinari: 11 edizioni, oltre 70.300 partecipanti, 320 speaker, 650 brand e istituzioni coinvolti e la partecipazione di 18 Paesi. Il suo contributo ha trasformato EcommerceDay in una piattaforma di innovazione e networking globale. Una filosofia di lavoro ispiratrice Per Angelica, il successo si basa su una solida collaborazione di squadra. Come lei stessa afferma: "Possiamo vincere qualsiasi sfida solo se tutti i membri del gruppo lavorano con lo stesso entusiasmo e per gli stessi obiettivi."