Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

20 Giugno 2022 14:59

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta una vulnerabilità critica in Ninja Forms, che, a quanto pare, era già sotto attacco da parte degli hacker.

La vulnerabilità rilevata nel plug-in è un problema di iniezione di codice che interessa più versioni di Ninja Forms contemporaneamente, a partire dalla versione 3.0. Gli analisti di Wordfence hanno scoperto che gli aggressori non autenticati potrebbero sfruttare in remoto questo problema per chiamare varie classi di moduli Ninja utilizzando una vulnerabilità nella funzione Unisci tag.

Di conseguenza, gli hacker hanno l’opportunità di prendere il pieno controllo del sito vulnerabile. Ad esempio, una delle catene di exploit consente l’esecuzione di codice in remoto tramite la deserializzazione, che porta a una completa compromissione del sito. Un’altra variante dell’attacco consente di rimuovere file arbitrari dalla risorsa.

Gli analisti di Wordfence notano che la vulnerabilità sembra essere sfruttata negli attacchi degli hacker in corso.

Bleeping Computer segnala che la maggior parte dei siti interessati è stata aggiornata forzatamente dopo che la vulnerabilità è stata corretta il 14 giugno 2022. Allo stesso tempo, non sono ancora pervenute dichiarazioni ufficiali al riguardo.

Secondo le statistiche di download di Ninja Forms, l’aggiornamento è stato installato oltre 730.000 volte dal rilascio della patch. 

Si consiglia a tutti gli amministratori i cui siti hanno ignorato gli aggiornamenti forzati di installare la patch manualmente aggiornando il plug-in alla versione sicura 3.6.11 .

Questa non è la prima volta che l’azienda dietro lo sviluppo di WordPress, Automattic, rilascia aggiornamenti forzati per correggere eventuali bug critici. In genere l’azienda ricorre a quest’ultima risorsa solo in casi rari ed estremamente gravi. Ad esempio, i siti precedenti che utilizzavano il plug-in Jetpack (allora erano circa 5 milioni di risorse in una volta) e il plug-in UpdraftPlus (in questo caso sono stati aggiornati circa 3 milioni di siti) sono stati costretti a ricevere le patch allo stesso modo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks

Articoli in evidenza

Immagine del sitoCyber News
Allarme rosso in Italia! Migliaia di impianti senza password: un incubo a portata di click
Bajram Zeqiri - 05/02/2026

L’Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all’innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sistemi connessi è diventata l’anello debole della…

Immagine del sitoCyber News
HackerHood di RHC scopre un nuovo 0day nei Firewall ZYXEL: il rischio è l’accesso Root
Redazione RHC - 05/02/2026

Una nuova vulnerabilità scoperta dal ricercatore italiano Alessandro Sgreccia (rainpwn) del gruppo HackerHood di Red Hot Cyber è stata scoperta nei dispositivi ZYXEL permette di ottenere accesso root attraverso una configurazione apparentemente innocua del servizio…

Immagine del sitoHacking
La vera storia degli hacker: dai trenini del MIT, alla voglia di esplorare le cose
Massimiliano Brolli - 05/02/2026

La parola hacking, deriva dal verbo inglese “to hack”, che significa “intaccare”. Oggi con questo breve articolo, vi racconterò un pezzo della storia dell’hacking, dove tutto ebbe inizio e precisamente nel piano terra dell’edificio 26…

Immagine del sitoCyber News
L’Italia sotto Attacco Hacker! Dopo la Sapienza e gli Uffizi, NoName057(16) colpisce ancora
Redazione RHC - 04/02/2026

L’Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito l‘Università La Sapienza e le Gallerie degli Uffizi all’inizio di questa settimana. L’offensiva digitale russa…

Immagine del sitoCyber News
Attacco hacker alla Sapienza: chi sono gli hacker di Bablock/Rorschach
Redazione RHC - 04/02/2026

Secondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato da fini politici. Gli hacker avrebbero inviato messaggi di rivendicazione spiegando di non agire per…