
Un recente report, basato su dati di Wordfence citati su Reddit, mette in guardia su due vulnerabilità gravi in WordPress: una SQL Injection non autenticata nel plugin EventON (versioni fino alla 5.0.11) e una Local File Inclusion nel tema Overworld (versioni fino alla 1.3), entrambe ancora non risolte. Se gestisci un sito, conviene intervenire subito.
Cosa è successo
Il plugin EventON, popolare calendario di eventi, presenta una SQL Injection non autenticata nelle versioni fino alla 5.0.11: un attaccante può inserire comandi SQL arbitrari tramite il parametro di ricerca, compromettendo la sicurezza del database. La falla ha un punteggio CVSS di 9.8 su 10 (critica) e non risulta ancora corretta.
Il tema Overworld, destinato a siti legati a eSports o gaming, è affetto da una Local File Inclusion (LFI) nelle versioni fino alla 1.3. In pratica, un attaccante non autenticato potrebbe caricare e far eseguire file PHP arbitrari sul tuo server. Anche questa vulnerabilità non dispone al momento di una patch.
Perché è importante
- Queste vulnerabilità non richiedono autenticazione, quindi un malintenzionato potrebbe sfruttarle da remoto, senza bisogno di credenziali.
- L’impatto è serio: SQLi può esporre o manipolare dati sensibili; LFI può portare a esecuzione di codice malevolo o furto dati.
- Chi utilizza EventON o Overworld (anche in e-commerce o siti aziendali) corre un rischio elevato se il software non viene rimosso o sostituito rapidamente.
Cosa fare adesso
- Verifica se stai usando EventON (≤ 5.0.11) o Overworld (≤ 1.3).
- Se sì, disattiva e rimuovi subito i plugin o temi vulnerabili.
- Cerca alternative attivamente mantenute e aggiornate.
- Installa un firewall come Wordfence che blocchi attacchi noti anche in assenza di patch.
- Tieni sempre aggiornati plugin, temi e WordPress stesso.
Come ti aiuta Evo Sistemi
Da Evo Sistemi possiamo supportarti in modo concreto e professionale:
- Realizzazione siti web: costruiamo soluzioni WordPress moderne e sicure.
- Sicurezza informatica: analizziamo il tuo sito, individuiamo vulnerabilità e installiamo protezioni efficace.
- SEO e posizionamento: una volta sistemato tutto, spingiamo il tuo sito sui motori nella tua zona.
Contattaci per una valutazione personalizzata: ti aiutiamo subito.
Domande frequenti
È davvero pericoloso mantenere EventON o Overworld attivi?
Sì. Se non aggiornati o sostituiti, possono essere sfruttati da chiunque via internet per accedere o danneggiare il tuo sito.
Il firewall protegge anche senza patch ufficiali?
Sì: un firewall come quello di Wordfence può bloccare tentativi di exploit noti anche quando non esistono ancora patch ufficiali.
Come scelgo alternative sicure?
Cerca plugin o temi con aggiornamenti recenti, feedback positivi e supporto attivo. In caso di dubbi, contattaci.