Home News WordPress e la vulnerabilità del plugin FancyBox
WordPress e la vulnerabilità del plugin FancyBox PDF Stampa E-mail
Lunedì 09 Febbraio 2015 10:00

E’ stata scoperta negli ultimi giorni una pericolosa vulnerabilità “zero day” (ignota fino ad oggi agli sviluppatori) nel plugin WordPress FancyBox: l’estensione, attualmente a quota 550.000 download, consente di personalizzare un sito o blog con un’interfaccia che, come suggerisce il nome inglese, utilizza come elemento ricorrente delle comuni  scatole – opportunamente stilizzate.

WordPress FancyBox pluginLe prime segnalazioni sono apparse nel forum ufficiale del noto CMS dove alcuni utenti hanno attirato l’attenzione della community su diversi casi di iframe injection. La falla è stata poi individuata dai ricercatori russi Konstantin e Gennady Kovshenin – i quali hanno collaborato sulla questione “FancyBox” con l’azienda per la sicurezza informatica Sucuri Security. 

“In seguito a diversi accertamenti, possiamo confermare che questo plugin è affetto da una grave vulnerabilità che consente l’inserimento di malware (o qualsiasi script / contenuto casuale) al sito vulnerabile” ha affermato Daniel Cid (CTO Sucuri Security) dalla pagina ufficiale del blog aziendale.

Il sito WordPress.com ha naturalmente rimosso il plugin dal proprio database online, segnaliamo tuttavia che gli sviluppatori di FancyBox hanno provveduto a rilasciare degli opportuni aggiornamenti di sicurezza per il proprio plugin.

Sucuri si è rivelata anche in passato un’abile cacciatrice di vulnerabilità WordPress: ricorderete forse che, sempre sulle pagine di Hosting Talk, avevamo parlato della campagna malware SoakSoak in grado di infettare circa 11.000 siti realizzati in WordPress – bloccati da Google per misura precauzionale.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.