Minacce per i siti Wordpress: ecco i plugin che devi aggiornare immediatamente!

La sicurezza di un sito web è alla base di tutto se non vuoi rischiare di essere infettato da un virus malware. Negli ultimi giorni sono emerse numerose minacce per quanto riguardano i plugin di WordPress.

Mantenere il proprio sitoweb sempre aggiornato è anche il primo passo per mantenere al sicuro i tuoi dati. Gli aggiornamenti che vengono rilasciati da questo CMS in Temi e Plugin può inoltre aggiungere nuove funzionalità che servono proprio a riparare eventuali problemi di sicurezza e contrassegnare le nuove minacce che emergono tutti i giorni,

Gli hacker hanno un bersaglio preferito per entrare in possesso o infettarti il tuo sito e sono proprio le vulnerabilità dei plugin o dei temi stessi ( consigliamo di acquistare infatti, temi che siano sempre aggiornati dai produttori ). Questi attacchi sono mirati principalmente per appropriarsi di dati personali e dati di pagamento degli utenti o ad infettare il sito con malware e programmi dannosi. Quest’ultimi possono cancellare il database oppure inserire dei reindirizzamenti su siti pericolosi.

In questo periodo, gli attacchi informatici sono aumentati a dismisura, sia per la guerra ma soprattutto per via dell’evolversi della tecnologia dove i reati informatici sono aumentati rispetto a quelli nella vita fuori dai pc. Per questo motivo ti consiglio di andare nella bacheca di WordPress e correre a vedere quali aggiornamenti sono da fare immediatamente. Mi raccomando, non aggiornare tutto insieme ma un plugin alla volta e soprattutto guarda le recensioni nella scheda del prodotto per vedere se gli utenti hanno riscontrato qualche bug. Non dimenticare di fare un backup del sito e del database prima di procedere.

Ecco i plugin che devi assolutamente aggiornare

Grazie alla community di WordPress dove ci sono gli sviluppatori ed utenti a collaborare e restare sempre attenti nell’intervenire tempestivamente, ci hanno fornito una lista dei plugin che hanno aggiornato recentemente proprio per problemi di sicurezza.

Alla fine di Febbraio 2023, un colosso come All In One Seo ( 3 milioni di installazioni ) è stato preso d’assalto dagli hacker che hanno trovato una falla ed una vulnerabilità che nessuno si aspettava. Il plugin infatti è risultato in quei giorni non protetto dalle minacce di Corss-Site Scripting (XSS) che possono portare all’accesso fraudolento ai cookie, sessione utente e persino al controllo dell’intero sito. Dalla versione 4.3.0 in poi, il problema è stato fixato. Se hai All In One Seo alla versione inferiore 4.3.0 corri ad aggiornarlo ( ricordati di fare prima i backup e controlla se hanno infettato il tuo sito attraverso Wordfence etc)

Lo stesso problema di vulnerabilità è stata riscontrata anche ai plugin

Cookie Notice & Compliance for GDPR / CCPA
Complianz – GDPR/CCPA Cookie Consent.

Ti consigliamo vivamente di aggiornare subito Cookies Notice alla versione 2.4.7 e Complianz alla versione 6.4.2 ( ricordati di fare prima i backup)

Una delle vulnerabilità più pericolose riscontrata negli ultimi giorni, riguarda Updraft Plus, colpita sia nella versione gratuita e sia quella premium. Consigliamo di aggiornarla alla versione 1.23.3 per la versione Free e alla versione 2.23.3 per la versione Premium.

Plugin da aggiornare per WooCommerce

Fra gli altri plugin che presentano dei rischi, questi sono tra i più diffusi, perciò dai un’occhiata perché potrebbero riguardare anche il tuo sito. Cominciamo con alcune estensioni di WooCommerce. Aggiorna subito i seguenti plugin alle versioni indicate:

WooCommerce Weight Based Shipping – versione 5.5.0;
Fluid Checkout for WooCommerce – Lite – versione 2.3.2;
eCommerce Product Catalog Plugin for WordPress – versione 3.3.9.

Per quanto riguarda il plugin Print Invoice & Delivery Notes for WooCommerce, la versione 4.7.2 risulta ancora a rischio, quindi controlla la tua bacheca nei prossimi giorni per scoprire quando verrà rilasciato l’aggiornamento.

Altri plugin molto diffusi su cui sono state rilevate delle vulnerabilità sono: