Vulnerabilità WordPress: Aggiornamento del Mese di Agosto

Vulnerabilità WordPress: Aggiornamento del Mese di Agosto

Vulnerabilità WordPress: Aggiornamento del Mese di Agosto

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Web Arx di alcuni dei Plugin vulnerabili noti nel mese di Agosto, riscontrati anche da Wordfence.

Vulnerabilità WordPress: Aggiornamento del Mese di Agosto

WOOCS – WooCommerce Currency Switcher

  • Vulnerabilità: Local File Inclusion (LFI) leading vulnerability to Remote Code Execution (RCE)
  • Numero di siti interessati: 60.000+

Simple Post

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Advanced Shipment Tracking for WooCommerce

  • Vulnerabilità: Authenticated WordPress Options Change
  • Numero di siti interessati: 50.000+

Membership & Content Restriction - Paid Member Subscriptions

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10.000+

HD Quiz

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 7.000+

WordPress Download Manager

  • Vulnerabilità: Authenticated Directory Traversal, Authenticated File Upload
  • Numero di siti interessati: 100.000+

WP Fusion Lite

  • Vulnerabilità: Cross-Site Request Forgery (CSRF), Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Nifty Newsletters (Formerly Sola Newsletters)

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Youtube Feeder

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

FluentSMTP

  • Vulnerabilità:Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 20.000+

Favicon

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 200.000+

Poll Maker

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 2.000+

Post Index

  • Vulnerabilità:Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

SEO Backlinks

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Admin Custom Login

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 50.000+

GTranslate

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 300.000+

Welcart e-Commerce

  • Vulnerabilità: Authenticated System Information Disclosure, Unauthenticated Information Disclosure
  • Numero di siti interessati: 20.000+

Secureimage WP Fixed

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Rucy

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

2Way VideoCalls and Random Chat – HTML5 Webcam Videochat

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Calendar_plugin

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Add Sidebar

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WP SEO Tags

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Woova for WooCommerce

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

jQuery Tagline Rotator

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Plugmatter Pricing Table

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Simple Popup Newsletter

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Typofr

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WP Songbook

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Custom Post Type Relations

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)

  • Numero di siti interessati: N/A

WP Fountain

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Media Usage

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Scribble Maps

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Simple Behance Portfolio

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Simple Behance Portfolio

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Sell Media

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

Multiplayer Games

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

SP Project & Document Manager

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WP-Backgrounds Lite

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WP Security Question

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

Event Espresso 4 Decaf

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WordPress Photo Gallery – Image Gallery

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

Opal Estate

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

Sync to Etsy Marketplace from WooCommerce

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

RAYS Grid

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

SEOPress, on-site SEO

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100.000+

Charitable – Donation Plugin

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS), Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10.000+

Grid Gallery – Photo Image Grid Gallery

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 700+

GiveWP – Donation Plugin and Fundraising Platform

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100.000+

Slider Hero with Animation, Video Background & Intro Maker

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 4.000+

Simple Social Buttons

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 40.000+

Shopping Cart & eCommerce Store

  • Vulnerabilità: CSRF leading to Stored XSS
  • Numero di siti interessati: N/A

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook