Che cos’è una vulnerabilità 0-Day?
E’ una falla scoperta su un sistema per la quale lo sviluppatore ha zero giorni di tempo per intervenire. In pratica si tratta di una falla non conosciuta dagli autori del software e per la quale è necessario un intervento tempestivo per proteggere i sistemi.
Falla Zero-Day Pluggable.php
Purtroppo è stata scoperta una falla molto grave su WordPress nella funzione di recupero password.
Il file contente la vulnerabilità è il seguente : wp-includes/pluggable.php
Attraverso questa falla è possibile ottenere accesso amministrativo a WordPress dato che permette di intercettare la mail contente il link per resettare la password.
Le versioni affette di WordPress sono tutte fino alla 4.7.4 (compresa).
L’attacco non è molto facile da attuare e il contributo della vittima è fondamentale in quanto è necessario che venga compiuta una di queste azioni :
- l’utente risponde alla mail di password reset
- un autorisponditore risponde alla mail includendo il messaggio originale
- il mail server è sovraccarico o l’email amministrativa è errata e viene restituito al mittente un messaggio con il contenuto inalterato
Come fare per proteggersi?
E’ sufficiente aggiornare all’ultima release di WordPress, ma nel caso non si volesse o potesse fare per varie ragioni ecco una veloce patch da aggiungere al file functions.php
add_filter( ‘wp_mail_from’, ‘baw_fix_wp_474_mail_reset_vulnerability’ ); function baw_fix_wp_474_mail_reset_vulnerability( $from_email ) { return ‘wordpress@example.com’; }
Leave A Comment