Plugin Brizy WordPress: un bug mette a rischio migliaia di siti web

Plugin Brizy WordPress: un bug mette a rischio migliaia di siti web

WordPress è un CMS (Content Management System) che consente alle persone di creare, modificare e gestire efficacemente i propri siti web attraverso un’interfaccia intuitiva e facile da usare. Per chiunque abbia una propria attività, piccola o grande che sia, rivolgersi a questo software open source per creare ed aprire un sito Web dedicato e gestire in autonomia la pubblicazione di nuovi contenuti sicuramente è un’ottima scelta. Infatti, WordPress è una delle piattaforme più utilizzate in questo ambito, sia da principianti che da professionisti, motivo per cui offre anche un valido servizio di assistenza e sviluppo. 

Purtroppo, essendo un servizio preferito da una grandissima fetta di utenti online, è stato preso di mira da alcuni hacker che ne stanno compromettendo la sicurezza. Stiamo parlando del plugin Brizy di WordPress, installato su oltre 90 mila siti, pensato per rendere ancora più accessibile la creazione di un sito Internet e potenziarlo. Durante una revisione di routine del software gli esperti hanno riscontrato un traffico anomalo che indicava la presenza di alcune possibili vulnerabilità del plugin Brizy, nonostante non sembrasse in alcun modo sotto attacco informatico.

Non sembra difficile capire perché è stato scelto di attaccare proprio Brizy; infatti, per invitare anche i meno esperti ad utilizzarlo, viene descritto come uno strumento per la creazione di siti web che “chiunque può usare”. Un claim molto accattivante, non solo per gli utenti ma anche per i cyber criminali che possono contare sul fatto che chi utilizza Brizy non sia un individuo molto abile nel muoversi su un sistema operativo.

Le vulnerabilità riscontrate sarebbero tre: 

  • La prima (CVE-2021-38345), anche se già precedentemente individuata e corretta, è stata reintrodotta con una versione successiva del plugin e si tratta di un bug che consente la modifica dei contenuti senza che sia necessaria una verifica di autenticazione.
  • La seconda (CVE-2021-38344) consiste in un attacco XSS (Cross-site Scripting) che ha lo scopo di piazzare script potenzialmente dannosi all’interno delle pagine Web.
  • La terza (CVE-2021-38346) consente l’upload arbitrario di file da parte di utenti autenticati.

Unendo tutte le tre vulnerabilità insieme si fa ancora più grave il rischio verso cui possono incorrere gli amministratori dei siti gestiti con WordPress, ovvero perdere totalmente il controllo del proprio sitoPer risolvere questi problemi al momento si stanno cercando di identificare i possibili siti Internet colpiti dai cyber criminali per poi distribuire un aggiornamento a tutti gli utenti che utilizzano Brizy in modo da farli sentire più al sicuro.