Sicurezza WordPress: i bug scoperti ad Ottobre 2021

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Ottobre.

Sicurezza WordPress: i bug scoperti ad Ottobre 2021

FV Flowplayer Video Player

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 40.000+

TheCartPress

  • Vulnerabilità: Unauthenticated Privilege Escalation
  • Numero di siti interessati: N/A

Access Demo Importer

  • Vulnerabilità: Authenticated Arbitrary File Upload
  • Numero di siti interessati: 20.000+

Loco Translate

  • Vulnerabilità: Authenticated Arbitrary File Upload
  • Numero di siti interessati: 1 milione+

WPSchoolPress

  • Vulnerabilità: Multiple Authenticated SQL Injections (SQLi)
  • Numero di siti interessati: 2.000+

Asgaros Forum

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 20.000+

Brizy – Page Builder

  • Vulnerabilità: Authenticated File Upload and Path Traversal, Authenticated Stored Cross-Site Scripting (XSS), Incorrect authorization checks allowing Post modification
  • Numero di siti interessati: 90.000+

WP Fastest Cache

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS), Authenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1 milione+

Sassy Social Share

  • Vulnerabilità: Missing Authorization Controls to PHP Object Injection
  • Numero di siti interessati: 100 000+

LearnPress

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

Catch Themes Demo Import

  • Vulnerabilità:Arbitrary File Upload
  • Numero di siti interessati: 10 000+
Sicurezza WordPress: i bug scoperti ad Ottobre 2021

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

 

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook