Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La vulnerabilità critica del Kirki Plugin, identificata come CVE-2026-8206 con un punteggio CVSS di 9.8, permette l'escalation dei privilegi non autenticati su siti WordPress. Gli attaccanti sfruttano questa falla per dirottare account amministrativi e ottenere il controllo completo del sito. È fondamentale aggiornare immediatamente il plug-in per mitigare questo rischio.
Una minaccia informatica attiva sta prendendo di mira migliaia di ambienti web a livello globale. Nello specifico, una vulnerabilità critica del plug-in Kirki che espone l’infrastruttura web wordpress a gravi attacchi dannosi. Questo difetto di elevata gravità colpisce una popolare estensione per la creazione di pagine frontend.
Gli autori delle minacce stanno attualmente sfruttando questa falla per dirottare gli account amministrativi. Di conseguenza, gli amministratori devono applicare immediatamente gli ultimi aggiornamenti software per proteggere i propri dati e i propri database.
La vulnerabilità è tracciata con il codice CVE-2026-8206, la quale ha un punteggio di gravità CVSS pari a 9,8. Questo difetto consente un’escalation dei privilegi non autenticati su piattaforme digitali vulnerabili. Nonostante l’estensione vanti oltre 500.000 installazioni attive, il rischio riguarda un sottoinsieme specifico.
Infatti i ricercatori stimano che solo circa 150.000 siti utilizzano una versione vulnerabile, poiché il problema è stato introdotto nella versione principale 6.0. Pertanto, chi dispone di questo plugin deve controlare la versione attiva del software per evitare potenziali problemi di sicurezza nel sistema.
Il problema tecnico principale risiede nelle funzionalità di gestione dell’account frontend. Nello specifico, il plug-in espone un endpoint API REST personalizzato per elaborare le richieste di password dimenticata. L’esame del codice sorgente rivela che l’applicazione utilizza la funzione handle_forgot_password() nella classe CompLibFormHandler. Questa funzione accetta sia un parametro nome utente che un indirizzo email di destinazione dal corpo della richiesta in entrata. Tuttavia, un difetto logico critico mina completamente questa procedura di verifica.
Il software identifica correttamente l’account utente di destinazione facendo corrispondere il nome utente fornito. Purtroppo, “invece di utilizzare l’indirizzo email associato a quell’account, continua a utilizzare l’indirizzo email fornito nella richiesta”. Di conseguenza, un avversario remoto può facilmente avviare una pericolosa acquisizione dell’account WordPress.
Un utente malintenzionato non autenticato può quindi inviare un nome utente con privilegi elevati insieme a un indirizzo di posta esterno. Di conseguenza, il sistema genera una chiave di reimpostazione della password valida e la consegna direttamente al criminale.
“Utilizzando il collegamento di reimpostazione, l’aggressore può impostare una nuova password e ottenere il pieno controllo dell’account”. Inoltre, questo accesso amministrativo non autorizzato consente agli aggressori di installare plug-in dannosi o modificare il contenuto del sito.
Gli avversari possono anche implementare web shell nascoste per un accesso persistente a lungo termine. Pertanto, un semplice errore di codifica si trasforma direttamente in una compromissione totale del sito.
Chi ha installato questo plugin nel proprio sito WordPress deve considerare questa vulnerabilità del plug-in Kirki come una minaccia immediata all’integrità operativa.
Ad esempio, la telemetria dell’intelligence sulle minacce conferma che i gruppi criminali stanno attivamente utilizzando questo difetto come un’arma. Wordfence ha riferito che i suoi sistemi firewall “sono stati bloccato 59 attacchi mirati a questa vulnerabilità nelle ultime 24 ore”. Questo rapido sfruttamento evidenzia il rischio che corrono i siti Web aziendali privi di patch. Fortunatamente, un ricercatore di sicurezza di nome CHOIGYEONGMIN ha segnalato responsabilmente il problema attraverso un programma bug bounty, guadagnando una ricompensa di 6.436 dollari.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]