La sicurezza dei siti WordPress continua a essere sotto i riflettori, dopo la recente scoperta di una vulnerabilità critica che potrebbe compromettere milioni di siti web in tutto il mondo. Come riportato da Bleeping Computer, è stato individuato un bypass dell’autenticazione nel noto plugin di sicurezza Really Simple Security, utilizzato da oltre 4 milioni di siti, nella sua versione gratuita. 

Questo plugin è stato progettato per proteggere i siti web da attacchi esterni, garantendo funzioni di protezione del login, autenticazione a due fattori e rilevamento delle vulnerabilità in tempo reale. Una soluzione molto apprezzata per la sua efficacia e facilità d’uso. Tuttavia, la vulnerabilità recentemente scoperta ha messo a rischio questa protezione, esponendo gli utenti a potenziali attacchi, compreso l’accesso remoto a tutti gli account sul sito, compreso l’account amministratore, anche quando l’autenticazione a due fattori è attiva. 

Wordfence, il portale che ha per primo segnalato il problema, ha definito questa vulnerabilità come una delle più gravi degli ultimi 12 anni, con il rischio che attacchi automatizzati su larga scala possano sfruttarla per compromettere interi siti WordPress. 

CVE-2024-10924, questo il nome della vulnerabilità, è scriptabile, il che significa che potrebbe essere utilizzata per orchestrare attacchi massivi e mirati a milioni di siti WordPress. Fortunatamente, la risposta è stata rapida: il team di Really Simple Security ha collaborato con WordPress per rilasciare un aggiornamento forzato alla versione 9.1.2 del plugin, che risolve il problema. 

L’aggiornamento è stato distribuito sia per gli utenti della versione gratuita che per quelli a pagamento, per garantire che la vulnerabilità venisse corretta tempestivamente. Grazie a questa soluzione, milioni di siti sono ora protetti contro la possibilità di accessi non autorizzati da parte di malintenzionati. 

Cosa fare ora? Se gestisci un sito WordPress, è fondamentale che tu verifichi subito che la versione più recente di Really Simple Security (9.1.2) sia stata installata. Solo così puoi essere sicuro che la vulnerabilità sia stata risolta e che il tuo sito sia protetto al meglio contro possibili attacchi. 

Non lasciare la sicurezza del tuo sito al caso. Aggiorna ora il plugin e proteggi i tuoi dati, i tuoi utenti e la tua reputazione online.