Grave falla 0-Day su WordPress

Home/Cyber Security, e-commerce/Grave falla 0-Day su WordPress

Grave falla 0-Day su WordPress

Che cos’è una vulnerabilità 0-Day?

E’ una falla scoperta su un sistema per la quale lo sviluppatore ha zero giorni di tempo per intervenire. In pratica si tratta di una falla non conosciuta dagli autori del software e per la quale è necessario un intervento tempestivo per proteggere i sistemi.

Falla Zero-Day Pluggable.php

Purtroppo è stata scoperta una falla molto grave su WordPress nella funzione di recupero password.
Il file contente la vulnerabilità è il seguente : wp-includes/pluggable.php
Attraverso questa falla è possibile ottenere accesso amministrativo a WordPress dato che permette di intercettare la mail contente il link per resettare la password.

Le versioni affette di WordPress sono tutte fino alla 4.7.4 (compresa).

L’attacco non è molto facile da attuare e il contributo della vittima è fondamentale in quanto è necessario che venga compiuta una di queste azioni :

  • l’utente risponde alla mail di password reset
  • un autorisponditore  risponde alla mail includendo il messaggio originale
  • il mail server è sovraccarico o l’email amministrativa è errata e viene restituito al mittente un messaggio con il contenuto inalterato

Come fare per proteggersi?

E’ sufficiente aggiornare all’ultima release di WordPress, ma nel caso non si volesse o potesse fare per varie ragioni ecco una veloce patch da aggiungere al file functions.php

add_filter( ‘wp_mail_from’, ‘baw_fix_wp_474_mail_reset_vulnerability’ ); function baw_fix_wp_474_mail_reset_vulnerability( $from_email ) { return ‘wordpress@example.com’; }

By | 2017-10-17T23:03:44+00:00 ottobre 17th, 2017|Cyber Security, e-commerce|0 Comments

Leave A Comment