Importanti Vulnerabilità WordPress
02/06/2018
Proto: N040218.
Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.
La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php” in uso presso le sezioni autenticate del CMS, attraverso la quale un attaccante di rete non autenticato risulta in grado di generare carichi di lavoro non previsti all'interno del server che ospita il portale web bersaglio, rendendo possibili forti rallentamenti, disservizi e irraggiungibilità del portale vittima (Denial-of-Service).
Ricercatori indipendenti hanno verificato la problematica all'interno di molteplici versioni WordPress compresa la versione 4.9.2, ciononostante il Manutentore non ha al momento rilasciato patch di sicurezza ufficiali; sono tuttavia state rese disponibili patch di sicurezza non ufficiali volte a limitare l’esposizione alla problematica restringendo l’accesso alle componenti “load-*.php” alle sole sessioni autenticate.
Vista la potenziale diffusione della tecnologia in oggetto e la disponibilità di dettagli tecnici utili a replicare la problematica, Yoroi consiglia di valutare l’eventuale esposizione di portali WordPress pubblici all'interno delle Vostre Infrastrutture e pianificare l’applicazione delle mitigazioni, con priorità sui portali web destinati alla fruizione di contenuti rilevanti per la produttività o per l’immagine pubblica della Vostra Organizzazione.
A questo proposito, Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php” in uso presso le sezioni autenticate del CMS, attraverso la quale un attaccante di rete non autenticato risulta in grado di generare carichi di lavoro non previsti all'interno del server che ospita il portale web bersaglio, rendendo possibili forti rallentamenti, disservizi e irraggiungibilità del portale vittima (Denial-of-Service).
Ricercatori indipendenti hanno verificato la problematica all'interno di molteplici versioni WordPress compresa la versione 4.9.2, ciononostante il Manutentore non ha al momento rilasciato patch di sicurezza ufficiali; sono tuttavia state rese disponibili patch di sicurezza non ufficiali volte a limitare l’esposizione alla problematica restringendo l’accesso alle componenti “load-*.php” alle sole sessioni autenticate.
Vista la potenziale diffusione della tecnologia in oggetto e la disponibilità di dettagli tecnici utili a replicare la problematica, Yoroi consiglia di valutare l’eventuale esposizione di portali WordPress pubblici all'interno delle Vostre Infrastrutture e pianificare l’applicazione delle mitigazioni, con priorità sui portali web destinati alla fruizione di contenuti rilevanti per la produttività o per l’immagine pubblica della Vostra Organizzazione.
A questo proposito, Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
