Gli attacchi ai siti WordPress sono in aumento, con i cybercriminali che sfruttano una vulnerabilità del plugin Essential Addons for Elementor per ottenere accesso amministrativo. La vulnerabilità, identificata come CVE-2023-32243, permette l’escalation di privilegi senza autenticazione attraverso la funzione reset_password. Nonostante la patch sia stata rilasciata l’11 maggio con la versione 5.7.2 del plugin, molti siti non sono stati ancora aggiornati.
Pochi giorni dopo la pubblicazione della patch, il codice dell’exploit è stato rilasciato su GitHub, portando a un aumento degli attacchi ai siti WordPress non aggiornati. Questa situazione è particolarmente preoccupante considerando che il plugin è installato su oltre un milione di siti WordPress. Gli amministratori sono fortemente incoraggiati a installare l’ultima versione di Essential Addons for Elementor per proteggere i loro siti.
Ricorda: mantenere i tuoi plugin aggiornati è fondamentale per la sicurezza del tuo sito. Ma se non vuoi preoccuparti di aggiornamenti e risoluzione di problemi, abbiamo la soluzione perfetta per te. Con i nostri piani di hosting ed piani “WordPress Coach” in abbonamento, la manutenzione e la risoluzione di ogni problema sono incluse. Così puoi concentrarti sulla gestione del tuo sito, mentre noi ci occupiamo della sua sicurezza.