Wordfence Threat Intelligence, un team specializzato nella sicurezza informatica, ha recentemente scoperto e affrontato gravi vulnerabilità nel popolare plugin WordPress Slimstat Analytics. Le vulnerabilità, identificate come Cross-Site Scripting (XSS) e Blind SQL Injection, mettevano a rischio più di 100.000 siti web WordPress in tutto il mondo.
La Vulnerabilità Cross-Site Scripting (XSS)
La vulnerabilità di tipo Cross-Site Scripting (XSS) permetteva a potenziali attori delle minacce con autorizzazioni a livello di collaboratore o superiori di inserire script web dannosi all’interno delle pagine dei siti web o di eseguire query SQL dannose. Questo exploit avrebbe potuto avere conseguenze gravi, tra cui il furto di informazioni sensibili, la manipolazione del contenuto del sito, l’inserimento di utenti amministrativi non autorizzati e il reindirizzamento degli utenti verso siti web dannosi.
La vulnerabilità è stata scoperta in tutte le versioni di Slimstat Analytics fino alla 5.0.9 a causa di un’inadeguata sanificazione dell’input e dell’escape dell’output sugli attributi forniti dall’utente. Fortunatamente, i clienti di Wordfence Premium, Wordfence Care e Wordfence Response, così come coloro che utilizzavano la versione gratuita del plugin, erano già protetti grazie alle misure di sicurezza integrate nel firewall Wordfence.
La Vulnerabilità Blind SQL Injection
La seconda vulnerabilità, Blind SQL Injection, consentiva agli aggressori autenticati con autorizzazioni a livello di collaboratore o superiori di aggiungere query SQL dannose alle query SQL esistenti.
Sebbene questa vulnerabilità richiedesse un accesso privilegiato, poteva essere sfruttata per estrarre informazioni sensibili dal database attraverso complessi attacchi basati sul tempo.
La Risposta di Wordfence Threat Intelligence
Il 24 agosto 2023, Wordfence Threat Intelligence ha contattato immediatamente il fornitore del plugin, VeronaLabs, comunicando loro le gravi vulnerabilità scoperte. Il fornitore ha risposto prontamente, confermando la ricezione della segnalazione il 26 agosto 2023. In seguito a un’attenta analisi, VeronaLabs ha rilasciato una patch completa il 28 agosto 2023, portando la versione del plugin alla 5.0.10.
Wordfence ha elogiato la tempestività della risposta e la soluzione fornita da VeronaLabs per affrontare le vulnerabilità scoperte, sottolineando l’importanza di aggiornare immediatamente il plugin Slimstat Analytics alla versione patchata 5.0.10 per garantire la sicurezza del proprio sito web WordPress.
In conclusione, la collaborazione tra Wordfence Threat Intelligence e VeronaLabs ha permesso di identificare e risolvere tempestivamente vulnerabilità critiche in Slimstat Analytics Plugin, garantendo la sicurezza di migliaia di siti web WordPress in tutto il mondo. Gli utenti sono fortemente incoraggiati ad aggiornare il plugin alla versione 5.0.10 o successiva per garantire la protezione del proprio sito web.
La sicurezza online, ancora di più se in presenza di un gestore CMS articolato, rimane una priorità fondamentale per i professionisti della sicurezza informatica, e casi come questo dimostrano l’importanza della collaborazione e della risposta rapida per proteggere l’ecosistema digitale.