Vulnerabilità WordPress: Aggiornamento del Mese di Agosto 2022
Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress.
Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Agosto.
BadgeOS
- Vulnerabilità: Subscriber+ SQLi
- Numero di siti interessati: 5,000+
Better Font Awesome
- Vulnerabilità: Settings Update via CSRF
- Numero di siti interessati: 100,000+
Form Builder CP
- Vulnerabilità: Admin+ Stored Cross-Site Scripting
- Numero di siti interessati: 900+
Alphabetic Pagination
- Vulnerabilità: Unauthenticated Arbitrary Option Update
- Numero di siti interessati: 900+
Zephyr Project Manager
- Vulnerabilità: Multiple Unauthenticated SQLi; Reflected Cross-Site Scripting; Unauthorised REST Calls to Stored XSS
- Numero di siti interessati: 1,000+
Simple File List
- Vulnerabilità: Reflected Cross-Site Scripting
- Numero di siti interessati: 5,000+
Scroll To Top
- Vulnerabilità: Admin+ Stored Cross-Site Scripting
- Numero di siti interessati: 10,000+
Site Offline
- Vulnerabilità: Access Bypass
- Numero di siti interessati: 40,000+
Ajax Load More
- Vulnerabilità: Admin+ Arbitrary File Read
- Numero di siti interessati: 50,000+
WordPress Ping Optimizer
- Vulnerabilità: Arbitrary Settings Update via CSRF
- Numero di siti interessati: 70,000+
Visual Composer Website Builder
- Vulnerabilità: Authenticated Stored XSS via Title; Authenticated Stored XSS via Text Block
- Numero di siti interessati: 80,000+
WPtouch
- Vulnerabilità: Reflected Cross-Site Scripting
- Numero di siti interessati: 100,000+
WPvivid Backup
- Vulnerabilità: Admin+ Arbitrary File Deletion
- Numero di siti interessati: 200,000+
Beaver Builder
- Vulnerabilità: Authenticated Stored XSS via Text Editor; Authenticated Stored XSS via Caption On Hover; Authenticated Stored XSS via Caption; Authenticated Stored XSS via Image URL
- Numero di siti interessati: 200,000+
All-in-One WP Migration
- Vulnerabilità: Unauthenticated Reflected XSS
- Numero di siti interessati: 4,000,000+
Realizzare un sito web in massima sicurezza
Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress.
Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.
Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.
Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.
Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.