Nuova importante vulnerabilità in WordPress

 

Proto: N020217.

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente nelle ultime versioni di Wordpress.
La vulnerabilità identificata consente ad un attaccante non autenticato di modificare qualsiasi post presente sul sito web. Un utente malintenzionato potrebbe quindi inserire all’interno del post codice arbitrario che gli consentirebbe di avere accesso diretto al server su cui risiede l’installazione del portale.

Yoroi consiglia di aggiornare tutte le installazioni di WordPress che utilizzano la versione 4.7.0 o 4.7.1 alla versione 4.7.2 in modo da eliminare la vulnerabilità.
Si consiglia inoltre di attivare la funzionalità di aggiornamento automatico disponibile in tutti i portali WordPress in modo da essere certi che questo tipo aggiornamenti venga installato automaticamente dopo il rilascio.

Per attivare la funzionalità di aggiornamento automatico di Worpress è sufficiente seguire questa semplice procedura:

1) Verificare che gli aggiornamenti non siano esplicitamente disabilitati

Aprire il file di configurazione di WordPress (wp-config.php) e verificare che non sia presente la seguente impostazione:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Se presente cancellare la linea o commentarla aggiungendo // all’inizio della riga.

2) Attivare gli aggiornamenti automatici del Core di Worpress

Aprire il file di configurazione di WordPress (wp-config.php) individuare la seguente opzione:

define( 'WP_AUTO_UPDATE_CORE', true );

I valori possibili sono:

  • true: (CONSIGLIATO) tutti gli aggiornamenti resi disponibili sono applicati automaticamente
  • minor: vengono applicati automaticamente solo gli aggiornamenti minori, ad esempio la versione 4.7.1 viene aggiornata automaticamente alla versione 4.7.2 ma non alla versione 4.8.0
  • false: nessun aggiornamento viene applicato correttamente

Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index