Elenco Vulnerabilità di WordPress di Gennaio 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Gennaio.

Elenco Vulnerabilità di WordPress di Gennaio 2022

Tarteaucitron.js – Cookies legislation & GDPR

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Cross-Site Scripting (XSS)
  • Numero di siti interessati: 7 000+

True Ranker

  • Vulnerabilità: Directory Traversal/Arbitrary File Read
  • Numero di siti interessati: 200+

The Plus Addons for Elementor PRO

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 50 000+

All in One SEO

  • Vulnerabilità: Authenticated SQL Injection (SQLi); Authenticated Privilege Escalation
  • Numero di siti interessati: 3 milioni+

Image Hover Effects Ultimate

  • Vulnerabilità:Unauthenticated Arbitrary Options Update leading to full website compromise
  • Numero di siti interessati: 20 000+

Crisp Live Chat

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 30 000+

Simple Download Monitor

  • Vulnerabilità: Multiple Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: 30 000+

Event Tickets

  • Vulnerabilità: Open Redirect
  • Numero di siti interessati: 40 000+

Affiliates Manager

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

TrustMate.io

  • Vulnerabilità: Arbitrary Blog Option Update; Arbitrary Plugin's Settings Update
  • Numero di siti interessati: 300+

Code Snippets

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 600 000+

Ultimate FAQ – WordPress FAQ and Accordion Plugin

  • Vulnerabilità: Arbitrary FAQ Creation
  • Numero di siti interessati: 30 000+

NextScripts

  • Vulnerabilità: Post Deletion via Cross-Site Request Forgery (CSRF); Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 90 000+

WebP Converter for Media – Convert WebP and AVIF & Optimize Images

  • Vulnerabilità: Unauthenticated Open redirect
  • Numero di siti interessati: 100 000+

SupportCandy – Helpdesk & Support Ticket System

  • Vulnerabilità: Unauthenticated Arbitrary Ticket Deletion; Reflected Cross-Site Scripting (XSS); Arbitrary Ticket Deletion via Cross-Site Request Forgery (CSRF); Cross-Site Request Forgery (CSRF) vulnerability leading to Cross-Site Scripting (XSS); Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

Order Tracking – WordPress Status Tracking Plugin

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Order, Customer and Sales Representative Deletion
  • Numero di siti interessati: 5 000+

IP2Location Country Blocker

  • Vulnerabilità: Arbitrary Country Ban via Cross-Site Request Forgery (CSRF); Arbitrary Country Ban by low privilege users; Ban Bypass vulnerability
  • Numero di siti interessati: 10 000+

Paid Memberships Pro

  • Vulnerabilità: Unauthenticated Blind SQL Injection (SQLi); Arbitrary Country Ban by low privilege users; Ban Bypass vulnerability
  • Numero di siti interessati: 10 000+

Translate WordPress with GTranslate

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 300 000+

WooCommerce – Store Exporter

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

PHP Everywhere

  • Vulnerabilità: Remote Code Execution (RCE)
  • Numero di siti interessati: 30 000+

Side Cart Woocommerce (Ajax)

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 60 000+

 

Elenco Vulnerabilità di WordPress di Gennaio 2022

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

 

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook