Scritto da Andrea Mineo il . Postato in Blog

Scoperta vulnerabilità WP Database Backup

Al momento secondo la pagina del plugin, sono più di 70.000 i siti web che hanno installato questo plugin e se non vengono presi provvedimenti immediati, le conseguenze possono essere disastrose.

Come posso accorgermi se il mio sito è stato infettato?

Se nel tuo sito wordpress hai installato il plugin WP-Database-Backup e nei log del server noti accessi ad url come ajax.php?page=wp-database-backup/wp-admin/admin-post.php?page=wp-database-backup , allora facilmente il tuo sito web è stato preso di mira da qualche hacker che cerca di ottenere accessi utente in maniera fraudolenta.

Come posso correre ai ripari?

In seguito alla segnalazione fatta allo sviluppatore del plugin, una nuova versione dello stesso è stata rilasciata il 30 aprile 2019. Questo aggiornamento alla versione 5.2 del plugin, corregge la falla e nega la possibilità ai malintenzionati di poter ottenere permessi admin utilizzando il plugin.

Purtroppo gli attacchi a siti web stanno aumentando di continuo. E' necessario prestare molta attenzione alla sicurezza di un sito onde evitare situazioni spiacelovi dalle quali è difficile se non a volte impossibile, tornare indietro.

Noi di SitoWebMilano siamo partner di Sucuri: azienda leader nel campo di sicurezza informatica. Scopri di più sulla nostra offerta nella pagina dedicata

sicurezza, wordpress, plugin

ANDREA MINEO - Sviluppo web, applicazioni PWA, android e iOS, integrazione CRM
Via Terrazzano 24, 20017 Rho - Tel: 3401822006 - P.IVA 07960390966
Il futuro è arrivato! Bisogna solo vederlo