WordPress è affetto da una vulnerabilità zero day contenuta nello specifico all’interno del file timthumb.php, un’utility di ridimensionamento delle immagini inclusa in migliaia di temi gratuiti e commerciali utilizzati da milioni di utenti WordPress. A causa di una stesura del codice poco curata lo script permetterebbe ad un attaccante di eseguire l’upload di qualsiasi file malevolo all’interno della directory cache della libreria timthumb.
Al momento non esiste ancora una patch per la vulnerabilità e lo sviluppatore della libreria è al lavoro su una risoluzione dopo che il blog dello stesso programmatore è stato vittima di un hacking che è stato possibile grazie proprio alla debolezza del codice di timthumb, la classica legge del contrappasso. Il nostro staff è già attivo nell’analisi e nella scansione degli spazi web ospitati sui server dei nostri clienti per la messa in sicurezza di eventuali blog che fossero stati vittima di attacco. Se sei un nuovo cliente e vuoi prenotare una scansione di sicurezza del tuo server contattaci all’indirizzo info[at]servermanaged.it o registrati e apri un ticket nella nostra area clienti.
Tra le vulnerabilità più pericolose che possono affliggere un applicativo web vi sono quelle che permettono ad un attaccante di caricare file malevoli sullo spazio ftp del sito web vulnerabile. Le shell PHP costituiscono un’arma pericolossisima che un attaccante può utilizzare per avere letteralmente il pieno controllo di un sito web. Una shell PHP consente di eseguire praticamente qualsiasi operazione sui file contenuti nello spazio web come l’upload, la modifica, la creazione, la cancellazione e la rinominazione di file e directory. Ancora una volta appare evidente che le caratteristiche di grande sicurezza di una piattaforma di blogging come WordPress vengono messe alla prova da vulnerabilità molto grossolane all’interno delle librerie esterne che costituiscono sempre più spesso i punti di attacco principali esposti alle mire dei blackhat.
