Gli esperti di JPCERT lanciano un allarme: il plugin Forminator di WordPress presenta gravi vulnerabilità che mettono a rischio oltre 250.000 siti.
Nel vasto universo WordPress, il plugin Forminator, ideato da WPMU DEV, rappresenta una risorsa di fondamentale importanza per tutti gli utenti che desiderano creare moduli senza avere competenze avanzate di programmazione. Tuttavia, a causa di alcune critiche vulnerabilità riscontrate da JPCERT, si stima che circa 250.000 siti siano attualmente a rischio compromissione.
Il fulcro dell’allarme risiede nella vulnerabilità CVE-2024-28890 (con un punteggio CVSS di 9,8), che consente ad eventuali aggressori di infiltrare codice malevolo nei siti che utilizzano Forminator. Questo comporta non solo il rischio di una possibile violazione di dati confidenziali, ma anche alterazioni del contenuto del sito web e, in alcuni casi, la negazione totale del servizio.
Ma non è tutto: altri problemi di sicurezza sono emersi, tra cui una vulnerabilità SQL injection (identificata come CVE-2024-31077, con un punteggio di 7,2) e un’altra di tipo cross-site scripting (CVE-2024-31857, punteggio 6,1). Queste criticità aprono purtroppo la strada a eventuali attacchi esterni in grado di accesso e manipolazione di dati personali dell’utente, producendo seri danni al sito.
Stando alle statistiche di WordPress.org, attualmente ci sono più di 500.000 installazioni attive di Forminator, ma soltanto circa il 55,9% risulta aggiornato all’ultima versione (1.29), che ha provveduto a risolvere le suddette vulnerabilità. Di conseguenza, si ipotizza che circa 220.000 siti web rimangano esposti a possibili attacchi.
Per tale ragione, gli sviluppatori hanno raccomandato di aggiornare il plugin alla più recente versione, come strategia primaria di tutela contro eventuali pericoli informatici. Infatti, già da agosto dello scorso anno, il plugin Forminator era stato al centro dei riflettori a causa della vulnerabilità CVE-2023-4596, che dava la possibilità agli aggressori di caricare file dannosi sui siti a rischio. A distanza di otto mesi, la situazione si ripresenta nuovamente, dimostrando quanta attenzione sia necessaria nell’utilizzo di questi strumenti.