Vulnerabilità critica in SureTriggers: migliaia di siti WordPress a rischio attacchi amministrativi
Redazione 
Grave allarme per la sicurezza di WordPress: una vulnerabilità critica nel popolare plugin SureTriggers ha esposto migliaia di siti web a potenziali attacchi informatici, consentendo la creazione di account amministratore da parte di utenti non autenticati. La falla, presente fino alla versione 1.0.78, è stata resa pubblica il 10 aprile 2025 e ha iniziato a essere attivamente sfruttata dopo appena quattro ore dalla divulgazione.
Cos’è SureTriggers e perché è stato colpito
SureTriggers è un plugin per WordPress pensato per automatizzare i flussi di lavoro, molto utilizzato in ambito aziendale e tra sviluppatori no-code. Il problema di sicurezza risiede nella gestione dell’autorizzazione all’interno della sua API REST.
A causa di un controllo errato sull’intestazione HTTP ST-Authorization, gli aggressori possono bypassare i meccanismi di autenticazione se il sito vulnerabile non ha una chiave segreta configurata.
Come funziona l’attacco
Secondo i ricercatori di PatchStack, che hanno scoperto e analizzato la falla, l’exploit consente di interagire con l’API del plugin tramite URL come:
/?rest_route=/wp-json/sure-triggers/v1/automation/action/wp-json/sure-triggers/v1/automation/action
Da questi endpoint, i malintenzionati sono riusciti a generare nuovi account con privilegi di amministratore, usando nomi utente e password casuali.
Il cuore del problema: un confronto logico fallace
Il bug nasce da un difetto logico nel codice del plugin. Quando un sito non ha definito una chiave segreta, il plugin assegna il valore null sia all’intestazione in arrivo che alla chiave di confronto salvata. Trattando questi due valori null come se fossero uguali, il sistema concede l’accesso amministrativo senza richiedere autenticazione, vanificando ogni protezione.
Cosa devono fare gli amministratori di WordPress
Gli esperti raccomandano un aggiornamento immediato alla versione più recente di SureTriggers per risolvere il problema. Inoltre, PatchStack consiglia agli amministratori di:
- Controllare la presenza di account sospetti
- Verificare modifiche recenti a contenuti, plugin o temi
- Esaminare i file di log per rilevare accessi anomali
“Aggiornare immediatamente e controllare il sistema per eventuali Indicatori di Compromissione (IOC) è fondamentale”, avvertono gli analisti.
Altri casi simili: attenzione anche a Chaty Pro
Il caso SureTriggers ricorda altre vulnerabilità emerse di recente, come quella scoperta nel plugin Chaty Pro, che ha esposto oltre 18.000 siti WordPress. È l’ennesima dimostrazione di quanto sia essenziale mantenere i plugin aggiornati e monitorare costantemente lo stato di sicurezza della propria piattaforma WordPress.
