Un ricercatore ha scoperto una grossa falla in uno dei plugin più diffusi di WordPress, falla che mette a rischio 1 milione di siti web creati sul celebre CMS. I siti in questione sono vulnerabili ad hack che permettono ai visitatori di accedere a password e codici segreti direttamente dai database (ovviamente, devono verificarsi alcune condizioni perché ciò avvenga).
La vulnerabilità deriva da un bug che permette un pericoloso inserimento di codice SQL malevolo nel plugin NextGEN Gallery, installato su più di 1 milione di siti. Prima di essere risolto con un aggiornamento, questo bug permetteva ai visitatori di inserire del codice estraneo sul sito durante una chiamata SQL. Gli hacker potevano sfruttare questa condizione per inviare comandi al database di backend del web server: bastava una semplice modifica alla URL di una galleria di immagini creata col plugin NextGEN Basic TagCloud.
I siti più esposti sono quelli che non hanno aggiornato il plugin all’ultima versione e permettono agli utenti di scrivere post che poi verranno approvati e controllati. Gli hacker possono infatti creare un account, scrivere un post e utilizzare gli shortcode adatti a sfruttare la falla in NextGEN Gallery.
Si tratta di una falla critica, con voto 9 su 10 sulla scala di pericolosità utilizzata dai ricercatori della Sucuri. La versione affetta dal bug è la NextGEN Gallery 2.1.79. Per evitare qualsiasi pericolo installate il prima possibile la versione aggiornata.