Really Simple Security è una plugin di hardening. È stato creato per rinforzare la sicurezza della piattaforma. La sua struttura modulare consente agli utenti di installare solo le funzionalità di cui hanno effettivamente bisogno.
WordPress: diversi episodi di “pericolo”
La vulnerabilità è classificata come un Authentication Bypass. Un tipo di attacco che permette a un malintenzionato di eludere completamente le misure di sicurezza ed entrare in un sito WordPress. Ciò senza necessità di fornire credenziali. L’unico requisito per l’attacco è conoscere il nome utente dell’account bersaglio. Se il profilo compromesso ha privilegi da amministratore, i danni potenziali possono essere devastanti.
Paradossalmente, l’attacco funziona solo se è abilitata l’autenticazione a due fattori. Le versioni colpite di Really Simple Security sono quelle dalla 9.0.0 alla 9.1.1. Dopo la scoperta della falla, il ricercatore che l’ha individuata ha seguito il protocollo standard. In tal modo, ha informato privatamente gli sviluppatori della plugin. Tale approccio ha permesso di risolvere il problema con una patch prima di rendere pubblica la notizia. Bilanciando l’urgenza di proteggere gli utenti WordPress e la necessità di evitare che i dettagli tecnici cadessero nelle mani di cybercriminali.
È già la seconda volta che si assiste ad un episodio simile. Durante lo stesso mese, si era presentata anche un’altra vulnerabilità riguardante una plugin di WordPress. Ciò ha fatto nascere una seri di preoccupazioni riguardo la sicurezza della piattaforma.
Episodi come quello che ha colpito WordPress sottolineano l’importanza di mantenere sempre aggiornati i software per prevenire rischi significativi. Inoltre, interventi tempestivi possono fare la differenza. Ciò per mantenere intatta la sicurezza e la fiducia degli utenti.