Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind identificarea unor vulnerabilități critice în anumite plugin-uri WordPress. Aceste vulnerabilități pot fi exploatate de atacatori pentru a compromite securitatea site-urilor web care utilizează aceste plugin-uri.
WordPress este una dintre cele mai populare platforme de gestionare a conținutului, utilizată pe scară largă pentru crearea și administrarea site-urilor web. Funcționalitatea sa poate fi extinsă prin intermediul plugin-urilor, care adaugă diverse caracteristici și opțiuni suplimentare. Cu toate acestea, popularitatea sa o face și o țintă atractivă pentru atacatori cibernetici, care pot exploata vulnerabilitățile din plugin-uri pentru a obține acces neautorizat la site-uri.
În trecut, DNSC a raportat multiple incidente legate de vulnerabilități în plugin-uri WordPress. De exemplu, în decembrie 2024, hackerii au exploatat o vulnerabilitate critică în plugin-ul „Hunk Companion” pentru a instala și activa alte plugin-uri cu defecte exploatabile, compromițând astfel securitatea site-urilor vizate.
Raportul DNSC prezintă vulnerabilitățile identificate în următoarele plugin-uri WordPress: Elementor (CVE-2024-13353), Chaty Pro (CVE-2025-26776), MetaSlider (CVE-2025-26763), Everest Forms (CVE-2025-1128) și Ravpage (CVE-2024-13789)
Pentru a proteja site-urile web, DNSC recomandă administratorilor să:
Actualizeze periodic toate plugin-urile și temele utilizate, asigurându-se că folosesc cele mai recente versiuni disponibile.
Verifice compatibilitatea plugin-urilor și temelor cu versiunea curentă de WordPress și să le dezactiveze sau să le elimine pe cele care nu mai sunt întreținute sau actualizate de dezvoltatori.
Monitorizeze în mod constant activitatea site-ului pentru a detecta și a răspunde prompt la orice comportament suspect sau neautorizat.
Utilizeze soluții de securitate dedicate pentru a proteja site-ul împotriva atacurilor și pentru a preveni exploatarea vulnerabilităților cunoscute.
Menținerea unei bune practici de securitate și actualizarea constantă a componentelor site-ului sunt esențiale pentru a preveni compromiterea acestuia și pentru a proteja datele utilizatorilor.
