Sicurezza Informatica, aggiornate questo plugin WordPress

Sempre più siti si affidano la piattaforma WordPress per costruire la propria presenza online e per questo la sicurezza informatica anche in questo frangente deve essere massima. Il CSIRT ha infatti comunicato la presenza di una possibile vulnerabilità in uno dei plugin.

Sicurezza Informatica, aggiornate questo plugin WordPress
Sicurezza Informatica, aggiornate questo plugin WordPress (foto: pixabay)

Il CSIRT mette in guardia e invita ad aggiornare un plugin di WordPress per risolvere una vulnerabilità che potrebbe arrecare danni alla sicurezza informatica di chi utilizza questa piattaforma per costruire il proprio sito web.

In particolare il plugin che va aggiornato per risolvere la vulnerabilità è quello CleanTalk.

Leggi anche: Pensioni, le richieste di Cgil Cisl e Uil al Governo Draghi

Sicurezza Informatica: Il plugin di WordPress da aggiornare

Sicurezza Informatica, aggiornate questo plugin WordPress
Sicurezza Informatica, aggiornate questo plugin WordPress (foto: pixabay)

Secondo quanto riportato sul sito ufficiale CSIRT, Computer Security Incident Response Team Italia, è stata rilevata una vulnerabilità in un plugin WordPress. Si tratta del plugin CleanTalk che viene implementato nei siti che si avvalgono della piattaforma WordPress per proteggere i commenti dallo spam. Un’altra funzione di CleanTalk è quella di agire da firewall. Il consiglio che viene dato dal CSIRT è quello di aggiornare immediatamente il prodotto all’ultima versione disponibile che non soffre più di questa vulnerabilità.

Quello che fa CleanTalk, se lo si aggiunge al proprio sito WordPress, è quello di mantenere pulito il sito e proteggerlo. il sistema di CleanTalk in pratica funziona in questo modo: un utente lascia un commento che non viene pubblicato immediatamente ma viene inviato  al servizio Cloud CleanTalk. Dentro CleanTalk il commento viene analizzato e viene deciso se si tratta di un commento autentico o di un possibile spam. Superata la verifica, il commento se è autentico viene poi ha provato.

Il problema relativo alla vulnerabilità che è stata rintracciata è che c’è la possibilità, da parte di malintenzionati, di utilizzare il plugin per estrarre dal database del sito le informazioni sensibili degli utenti che si sono registrati: email e password. L’aspetto più preoccupante della vulnerabilità individuata da CSIRT è che non c’è bisogno di fare login sul sito per poter sfruttare la falla dentro CleanTalk.

Leggi anche: Allarme Slow Food: si rischia deregolamentazione sui nuovi OGM

Il problema del plugin di WordPress CleanTalk ci ricorda che è sempre indispensabile aggiornare tutti gli applicativi alla versione più recente per poter mettersi al riparo da eventuali hacker che potrebbero sfruttare falle note.