Warning! Rischio di avere il sito hackerato se ci sono questi plugin non aggiornati

Avete installato nel vostro sito il plugin “Contact Form 7” e non lo aggiornate regolarmente?

Allora leggete con attenzione.

Se avete un form contatti nel sito internet aziendale realizzato con WordPress probabilmente avrete installato il plugin “Contact Form 7”, uno dei più diffusi anche perché gratuito.

Aggiornate i plugin regolarmente?
Se non l’avete fatto di recente andate a controllare o fate controllare al vostro web master se nel vostro sito è presente il plugin di cui sopra e a quale versione risale. In ogni caso, visto che ci siete, aggiornatelo all’ultima release se non volete rischiare che qualche malintenzionato possa prendere il controllo del vostro sito.

Infatti la Defiant Inc, azienda statunitense produttrice del plugin Wordfence, leader per la sicurezza di WordPress, in data 24 Giugno ha rilevato un importante vulnerabilità di 5 plugin (tra cui appunto il diffusissimo Contact Form 7, versione da 1.0.4 a 1.0.5). Questi plugin sono stati violati e compromessi con l’inclusione di codice malevolo in grado di creare un nuovo utente amministratore che potrà prendere il controllo del vostro sito ed utilizzarlo per i suoi scopi.

Al di là del caso specifico la vicenda ci aiuta a far comprendere l’importanza di aggiornare non solo i software, ma anche i plugin dei siti internet, che per inciso altro non sono che i software che gestiscono le funzionalità del sito. Del resto, sia che si tratti di un sistema operativo, di un software gestionale o di un plugin di WordPress la gran parte delle patch, degli aggiornamenti e delle nuove release servono proprio per risolvere vulnerabilità e criticità di sicurezza.

Segnaliamo, a vantaggio dei webmaster l’utilissima la risorsa pubblica rilasciata da Wordfence con la lista delle vulnerabilità  man mano che vengono scoperte, tra cui quella illustrata in questo articolo .