Home > Software e app > La vulnerabilità di Elementor spiegata e come proteggersi

La vulnerabilità di Elementor spiegata e come proteggersi

la vulnerabilita di elementor spiegata e come proteggersi

Elementor è un plugin per la creazione di pagine web, ma con una falla che permette la violazione dei siti web. Scopri di più sul plugin e su come aggirare il problema e proteggere i tuoi siti.

di Pubblicato il

© Riproduzione riservata

Elementor è uno dei più popolari plugin di WordPress per la creazione di pagine web e, per questo, è anche il più utilizzato e diffuso. Purtroppo questo plugin ha causato un problema di vulnerabilità”, cioè una falla che permette ai malintenzionati di violare i siti web. La soluzione al problema, come vedremo, è piuttosto semplice ma, come suggerisce Ivan Messina di SupportHost, andrebbe messa in atto rapidamente per evitare spiacevoli conseguenze. Qui di seguito spiegheremo cosa è successo e, soprattutto, in che modo difendere il proprio sito web da possibili violazioni quando si presentano problematiche e vulnerabilità simili a quella che ha riguardato Elementor.

Un ripasso breve: cos’è Elementor?

Prima di passare al vivo della questione spieghiamo brevemente cos’è Elementor e a cosa serve. Se si è pratici di siti web in WordPress lo si conosce già; in breve Elementor è un plugin del builder più popolare del web, che consente agli utenti di creare pagine personalizzate utilizzando un semplice editor visuale. Il plugin offre un’ampia gamma di opzioni di personalizzazione, inclusi moduli predefiniti, template e widget.

Soluzioni per aggirare la vulnerabilità di Elementor

Recentemente, è stata scoperta una vulnerabilità in Elementor che ha permesso a degli hacker di accedere ai siti web che utilizzano questo plugin. In particolare, la vulnerabilità consentiva ai malintenzionati di eseguire codice dannoso sul sito web della vittima.

Fortunatamente ci sono diverse soluzioni per proteggere il proprio sito web da questa vulnerabilità. La prima cosa da fare è assicurarsi di avere l’ultima versione di Elementor installata sul proprio sito web. Gli sviluppatori di Elementor hanno rilasciato una patch che corregge la vulnerabilità, quindi, se non la si possiede, è fondamentale aggiornare alla versione più recente.

In aggiunta è consigliabile utilizzare un plugin di sicurezza per WordPress per proteggere il proprio sito web.

Quale sarebbe la causa del problema?

La vulnerabilità di Elementor sembra essere stata causata da un’implementazione impropria della funzionalità di caricamento dei file. In particolare gli attaccanti sono stati in grado di caricare file dannosi utilizzando una richiesta POST. Questo ha permesso loro di eseguire un codice dannoso sul sito web della vittima.

Altre possibili soluzioni

Ci sono anche altre misure di sicurezza aggiuntive che è possibile implementare per tenere al sicuro il proprio sito web. Tra queste la più utile è quella di disattivare la funzionalità di caricamento dei file di Elementor e utilizzare un plugin separato per il caricamento dei file.

Oppure si può utilizzare un plugin di sicurezza per monitorare tutte le azioni in modo continuativo, attraverso funzioni di ricerca di eventuali minacce che permettono di rilevare tempestivamente tentativi di accesso non autorizzato e, dunque, prendere le misure necessarie per proteggere il proprio sito web.

La vulnerabilità di Elementor ha evidenziato un problema serio che può compromettere la sicurezza del proprio sito web e che può riguardare una grande varietà di plugin. Seguendo alcune semplici misure di sicurezza, tuttavia, è possibile proteggere il proprio sito web da questa vulnerabilità e da altri attacchi informatici.