Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Aprile.

Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2022

Stop Bad Bots

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 10 000+

Library File Manager

  • Vulnerabilità: Arbitrary File Creation/Upload/Deletion
  • Numero di siti interessati: N/A

Responsive Menu

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 100 000+

One Click Demo Import

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 1+ million

FV Flowplayer Video Player

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 40 000+

Podcast Importer SecondLine

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 6 000+

Easy Social Icons

  • Vulnerabilità: Multiple vulnerabilities
  • Numero di siti interessati: 40 000+

Migration, Backup, Staging – WPvivid

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

Download Manager

  • Vulnerabilità: Unauthenticated Brute Force of Files Master Key
  • Numero di siti interessati: 100 000+

StopBadBots

  • Vulnerabilità: WordPress Options Update vulnerability
  • Numero di siti interessati: 10 000+

Pricing Table

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Ad Injection

  • Vulnerabilità: Stored Cross-Site Scripting (XSS) & RCE
  • Numero di siti interessati: N/A

Product Table for WooCommerce

  • Vulnerabilità: Unauthenticated Arbitrary Option Change; Unauthenticated Arbitrary Function Call
  • Numero di siti interessati: 8 000+

Daily Prayer Time

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1 000+

Safe SVG

  • Vulnerabilità: SVG Sanitization Bypass
  • Numero di siti interessati: 600 000+

RSVP and Event Management

  • Vulnerabilità: Unauthenticated Entries Export
  • Numero di siti interessati: 5 000+

Easy Digital Downloads

  • Vulnerabilità: Arbitrary Payment Note Insertion via Cross-Site Request Forgery (CSRF); Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 50 000+

Anti-Malware Security and Brute-Force Firewall

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 200 000+

English WordPress Admin

  • Vulnerabilità: Unauthenticated Open Redirect
  • Numero di siti interessati: N/A

Nimble Page Builder

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Flo Launch

  • Vulnerabilità: Missing Authentication Allows Full Site Takeover
  • Numero di siti interessati: N/A

Master Elements

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Web To Print Shop : uDraw

  • Vulnerabilità: Unauthenticated Arbitrary File Access
  • Numero di siti interessati: N/A

Advanced Page Visit Counter

  • Vulnerabilità: Blind SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Donations

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Users Ultra

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Cab Fare Calculator

  • Vulnerabilità: Unauthenticated Local File Inclusion (LFI)
  • Numero di siti interessati: 100+

Cool Timeline

  • Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
  • Numero di siti interessati: 20 000+

The Events Calendar Search Addon

  • Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
  • Numero di siti interessati: 2 000+

SiteGround Security

  • Vulnerabilità: Authentication Bypass via 2-Factor Authentication Setup; Authorization Weakness to Authentication Bypass via 2-Factor Authentication Back-up Codes
  • Numero di siti interessati: 400 000+

Events Shortcodes For The Events Calendar

  • Vulnerabilità: Arbitrary Plugin Activation actor Authentication Setup
  • Numero di siti interessati: 10 000+

Cryptocurrency Widgets – Price Ticker & Coins List

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 10 000+

The Events Calendar Widgets For Elementor

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 5 000+

Cryptocurrency Donation Box – Bitcoin & Crypto Donations

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 5 000+

Event Single Page Templates Addon For The Events Calendar

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 3 000+

The Events Calendar Countdown Addon

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 2 000+

Photo Gallery by 10Web

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300 000+

HubSpot

  • Vulnerabilità: Blind Server-Side Request Forgery (SSRF)
  • Numero di siti interessati: 200 000+

All In One WP Security

  • Vulnerabilità: Authenticated Arbitrary Redirect / Reflected XSS
  • Numero di siti interessati: 1 milione+

Import WP

  • Vulnerabilità: Arbitrary File Upload vulnerability leading to Remote Code Execution (RCE)
  • Numero di siti interessati: 1 000+

Ubigeo de Perú

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1 000+

Fancy Product Designer

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Arbitrary File Upload
  • Numero di siti interessati: N/A

Elementor Website Builder

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 5 milioni+

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

 

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *