WordPress, trovata e sistemata pericolosa falla sui plugin

WordPress ha registrato un bug da non poco nei suoi siti, motivo per cui si tratta di un problema che non deve essere sottovalutato. Ma in che modo si è generato, e come è stato scoperto?

Tutti i siti di WordPress hanno dovuto installare, immediatamente e senza perdere tempo, un update obbligatorio per risolvere una falla di sicurezza pericolosa. Si tratta di quella che risiedeva in UpdraftPlus, un plugin che permetteva agli utenti di creare e ripristinare i backup di tutti i siti del servizio.

Marc Montpas, il ricercatore che si è occupato di effettuare le doverose analisi al riguardo, ha affermato che un qualunque account avrebbe potuto scaricare i backup di una piattaforma intera – inclusi i database – tramite una procedura non solo corretta ma anche facile da eseguire. Ma come hanno fatto a risolvere in tempo il problema?

Il plugin buggato di WordPress

L’esperto ha detto che il bug era stato segnalato da poco, mentre la patch di correzione sembra che sia arrivata praticamente un giorno dopo il report. Già da giovedi la distribuzione aveva superato il 50%, quindi significa che 1,7 milioni di persone su 3 avevano già installato l’aggiornamento.

Comunque sia, il punto è che era necessario rilasciare al più presto l’update per il semplice fatto che l’utente non avrebbe dovuto scaricare assolutamente niente per ovvie ragioni: non è un amministratore, quindi non può accedere a nessun tipo di impostazione relativa al sito stesso.

Riferiamo che l’aggiornamento sia stato distribuito in automatico e che nessuno dovrà fare nulla, limitiamoci soltanto ad installarlo in sostanza e a sperare che non ci siano più dei problemi simili. Già in passato avevamo assistito ad una situazione come questa, ma pare che sia stata risolta dal momento che non se ne sia più parlato. Tuttavia, bisogna anche capire una cosa importante: la piattaforma sta avendo troppi bug.

Come abbiamo detto non è la prima volta che succede, però non è normale che ci siano visto e considerato che fornisca un grande servizio in tutto il mondo essendo un sito di blogging piuttosto attivo e ben realizzato. Speriamo che non vengano a ripresentarsi altre vulnerabilità di sicurezza, o almeno, non subito.