Vulnerabilità del tema Inspiro per WordPress colpisce oltre 70.000 siti

# Vulnerabilità del Tema WordPress Inspiro Colpisce Oltre 70.000 Siti

Recentemente, WPZoom ha pubblicato un avviso di vulnerabilità per il tema WordPress Inspiro, che colpisce oltre 70.000 siti web. La vulnerabilità è attribuibile a una mancanza di corretta validazione della sicurezza, che consente a un attaccante non autenticato di lanciare un attacco di Cross-Site Request Forgery (CSRF).

## Cos’è il Cross-Site Request Forgery (CSRF)?

Nel contesto di un sito WordPress, una vulnerabilità CSRF sfrutta la fiducia che un sito ha in un utente autenticato. In particolare, l’attacco si verifica quando un utente con privilegi di amministratore clicca su un link malevolo, attivando così un’azione non autorizzata senza il suo consenso, poiché utilizza inavvertitamente le sue credenziali. Questa vulnerabilità ha ricevuto un punteggio di pericolo CVSS di 8.1, sottolineando così la sua gravità.

Come evidenziato nell’[avviso](https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/inspiro/inspiro-212-cross-site-request-forgery-to-arbitrary-plugin-installation) emesso dalla società di sicurezza Wordfence, l’attacco consente ai malintenzionati di installare plugin dal repository tramite una richiesta contraffatta, a condizione che riescano a ingannare un amministratore del sito a eseguire un’azione come cliccare su un link.

## Quali Siti Sono Colpiti?

La vulnerabilità riguarda tutte le versioni del tema Inspiro fino e compresa la 2.1.2. Gli utenti sono fortemente invitati a aggiornare il proprio tema all’ultima versione disponibile per mitigare il rischio di attacchi.

È essenziale che i proprietari dei siti prestino attenzione a questo avviso di vulnerabilità e prendano le necessarie precauzioni per proteggere le loro installazioni WordPress. Mantenere i temi e i plugin aggiornati è una delle migliori pratiche di sicurezza che ogni amministratore di sito dovrebbe adottare.

**Immagine in evidenza di Shutterstock/Kazantseva Olga**