In sintesiCloudflare ha implementato nuove regole WAF per bloccare la vulnerabilità critica wp2shell di WordPress, una falla RCE che permette l'accesso amministrativo senza autenticazione. Gli aggiornamenti di sicurezza di WordPress coprono i rami 6.8.x, 6.9.x, 7.0.x e 7.1.x, con aggiornamenti push automatizzati per le versioni principali.
Il provider di rete Cloudflare ha recentemente pubblicato un post sul blog sulle regole di emergenza del Web Application Firewall (WAF). Queste nuove regole bloccano attivamente i pericolosi exploit della vulnerabilità di wp2shell. Questo specifico difetto rappresenta una vulnerabilità critica di esecuzione di codice remoto (RCE) all’interno del codice principale (core) di WordPress.
Gli attori malintenzionati, che ora dispongono anche di un exploit PoC funzionante, possono ottenere il pieno controllo dei siti Web e database senza alcuna autenticazione. Di conseguenza, questa grave violazione crea enormi rischi per la sicurezza di internet in quanto WordPress è è distribuito massicciamente su internet.
Dopo che gli esperti di sicurezza informatica hanno segnalato la falla, il team di WordPress ha immediatamente rilasciato diverse patch di emergenza. Questi aggiornamenti cruciali coprono i rami 6.8.x, 6.9.x, 7.0.x e 7.1.x. Poiché questo exploit comporta una gravità eccezionalmente elevata, gli sviluppatori hanno utilizzato aggiornamenti push automatizzati. Questa misura proattiva aggiorna senza problemi le versioni principali dei siti Web interessati.
Tuttavia, WordPress esegue solo aggiornamenti minori della versione all’interno dei rami esistenti per mantenere la compatibilità del software. Ad esempio, un’installazione 6.8.x non verrà aggiornata direttamente alla serie 7.1.x. Pertanto, sviluppatori e webmaster devono controllare la presenza di aggiornamenti in sospeso nei loro dashboard amministrativi.
Cloudflare nel mentre vista la gravità della vulnerabilità rilevata, ha ricevuto un bollettino sicurezza diretto dal team principale di WordPress. Di conseguenza, il provider ha aggiunto in modo proattivo due nuove regole alle configurazioni del firewall. Queste direttive specifiche bloccano efficacemente l’esecuzione di codice remoto non autenticato e i difetti di SQL injection all’interno dell’API REST.
Inoltre, queste protezioni essenziali si attivano automaticamente per tutti gli utenti del livello gratuito. Nel frattempo, gli amministratori degli account premium dovrebbero verificare manualmente l’attivazione delle regole all’interno delle loro dashboard.
Di conseguenza, i siti WordPress su questa rete possono mitigare automaticamente gli attacchi utilizzando queste regole WAF gratuite.
Tuttavia, la strategia più sicura è sempre l’aggiornamento a una versione sicura con la patch. In definitiva, l’aggiornamento del software rimuove completamente i difetti di sicurezza sottostanti.
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response