Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Aprile.

Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2023

Advanced Custom Fields

Vulnerabilità: PHP Object Injection

Numero di siti interessati: 2,000,000+

Custom Post Type UI

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 1,000,000+

WPCode

Vulnerabilità: Cross-Site Request Forgery (CSRF)

Numero di siti interessati: 1,000,000+

Happy Addons for Elementor

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 300,000+

Newsletter

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 300,000+

Slimstat Analytics

Vulnerabilità: SQL Injection

Numero di siti interessati: 100,000+

WC Fields Factory

Vulnerabilità: SQL Injection

Numero di siti interessati: N/A

Enhanced WP Contact Form

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

AJAX Search Pro

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

AJAX Search Lite

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 70,000+

Simple Author Box

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 60,000+

Advanced Shipment Tracking for WooCommerce

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 60,000+

Maps Widget for Google Maps

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 50,000+

Popup Anything

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 50,000+

Feed Them Social

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 40,000+

Gallery by BestWebSoft

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 20,000+

WP Meta SEO

Vulnerabilità: Deserialization of untrusted data

Numero di siti interessati: 20,000+

Direct checkout, Add to cart redirect for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

Affiliates Manager

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 10,000+

MasterStudy LMS

Vulnerabilità: Broken Access Control

Numero di siti interessati: 10,000+

WP Ultimate Review

Vulnerabilità: Cross Site Request Forgery (CSRF); Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

WP VR

Vulnerabilità: Broken Access Control

Numero di siti interessati: 10,000+

Zippy

Vulnerabilità: Sensitive Data Exposure

Numero di siti interessati: 10,000+

Magic Post Thumbnail

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 9,000+

WP EasyCart

Vulnerabilità: Local File Inclusion

Numero di siti interessati: 6,000+

WPMobile.App

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 6,000+

Configurable Tag Cloud

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 5,000+

TF Random Numbers

Vulnerabilità: Broken Access Control

Numero di siti interessati: 5,000+

Advanced Local Pickup for WooCommerce

Vulnerabilità: Other Vulnerability Type

Numero di siti interessati: 4,000+

ChatBot

Vulnerabilità: Broken Access Control

Numero di siti interessati: 4,000+

Sp*tify Play Button

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

Trending/Popular Post Slider and Widget

Vulnerabilità: Broken Access Control

Numero di siti interessati: 4,000+

Full Width Banner Slider

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Quick Paypal Payments

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Coupon Affiliates

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

PropertyHive

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

Affiliate Toolkit

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Albo Pretorio On line

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Conditional Extra Fees for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Product Enquiry for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Order Date and Time for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Product Page Shipping Calculator for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

WishSuite – Wishlist for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

CopySafe Web Protection

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 900+

SMTP Mailing Queue

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000,000+

HT Builder

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 500+

Mobile Banner

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 100+

Easy Quiz Maker

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100+

Welcome Bar

Vulnerabilità: Cross Site Request Forgery (CSRF), Broken Access Control

Numero di siti interessati: 30+

Add User Role

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: N/A

HappyFiles Pro

Vulnerabilità: Arbitrary File Deletion; Broken Access Control

Numero di siti interessati: N/A

Image Over Image For WPBakery Page Builder

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Advanced Custom Fields

Vulnerabilità: Authenticated (Contributor+) PHP Object Injection vulnerability

Numero di siti interessati: 2,000,000+

WPCode

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 1,000,000+

WP Fastest Cache

Vulnerabilità: Multiple Cross Site Request Forgery (CSRF), Multiple Missing Authorization

Numero di siti interessati: 1,000,000+

Formidable Forms

Vulnerabilità: PHP Object Injection

Numero di siti interessati: 300,000+

Health Check & Troubleshooting

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 300,000+

PHP Compatibility Checker

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 200,000+

SEOPress

Vulnerabilità: Authenticated (Administrator+) PHP Object Injection

Numero di siti interessati: 200,000+

Ajax Search Lite

Vulnerabilità: Reflected Cross-Site Scripting (XSS)

Numero di siti interessati: 70,000+

User Registration

Vulnerabilità: Broken Access Control

Numero di siti interessati: 60,000+

Amelia

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

Maps Widget for Google Maps

Vulnerabilità: Authenticated (Administrator+) Stored Cross-Site Scripting

Numero di siti interessati: 50,000+

Maps Widget for Google Maps

Vulnerabilità: Authenticated SQL Injection

Numero di siti interessati: 50,000+

WCFM Frontend Manager

Vulnerabilità: Missing Authorization; Cross Site Request Forgery (CSRF)

Numero di siti interessati: 30,000+

WCFM Marketplace

Vulnerabilità: Missing Authorization; Cross Site Request Forgery (CSRF)

Numero di siti interessati: 30,000+

Limit Login Attempts

Vulnerabilità: Unauthenticated Stored Cross-Site Scripting

Numero di siti interessati: 30,000+

PixTypes

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 2,000,000+

Simple Job Board

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 20,000+

WCFM Membership

Vulnerabilità: Missing Authorization; Cross Site Request Forgery (CSRF); Unauthenticated Privilege Escalation

Numero di siti interessati: 20,000+

Connections Business Directory

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

MasterStudy LMS WordPress

Vulnerabilità: Missing Authorization via wp_ajax_stm_wpcfto_get_settings

Numero di siti interessati: 10,000+

Superb Social Media Share Buttons and Follow Buttons

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 10,000+

WP Data Access

Vulnerabilità: Authenticated (Subscriber+) Privilege Escalation

Numero di siti interessati: 10,000+

Magic Post Thumbnail

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 9,000+

Comments Ratings

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 7,000+

Spreadshop Plugin

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 6,000+

WP EasyCart

Vulnerabilità: Admin+ LFI

Numero di siti interessati: 6,000+

Sp*tify Play Button for WordPress

Vulnerabilità: Auth. Stored Cross-Site Scripting (XSS)

Numero di siti interessati: 4,000+

Spiffy Calendar

Vulnerabilità: Auth. SQL Injection (SQLi)

Numero di siti interessati: 3,000+

PropertyHive

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

Albo Pretorio On line

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Cancel order request WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Product Enquiry for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Dynamics 365 Integration

Vulnerabilità: Broken Access Control

Numero di siti interessati: 1,000+

Product Catalog Simple

Vulnerabilità: Reflected Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Product page shipping calculator for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

qTranslate X Cleanup and WPML Import

Vulnerabilità: Broken Access Control

Numero di siti interessati: 1,000+

ShiftController Employee Shift Scheduling

Vulnerabilità: Cross Site Request Forgery (CSRF); Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

CopySafe Web Protection

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

SMTP Mailing Queue

Vulnerabilità: Authenticated (Admin+) Stored Cross-Site Scripting

Numero di siti interessati: 900+

HT Builder

Vulnerabilità: Cross Site Request Forgery (CSRF) via plugin_activation

Numero di siti interessati: 400+

Welcome Bar

Vulnerabilità: Cross Site Request Forgery (CSRF); Missing Authorization

Numero di siti interessati: 30+

User Role by BestWebSoft

Vulnerabilità: Privilege Escalation via CSRF

Numero di siti interessati: N/A

Ajax Search Lite Pro

Vulnerabilità: Multiple Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Fancy Product Designer

Vulnerabilità: Insufficient Authorization to Arbitrary Options Update via fpd_update_options; Insufficient Authorization on Multiple AJAX Actions

Numero di siti interessati: N/A

Image Over Image For WPBakery Page Builder

Vulnerabilità: Contributor+ Stored XSS

Numero di siti interessati: N/A

Transbank Webpay REST

Vulnerabilità: SQL Injection

Numero di siti interessati: N/A

All In One WP Security & Firewall

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000,000+

WP Fastest Cache

Vulnerabilità: Cross Site Request Forgery (CSRF); Broken Access Control

Numero di siti interessati: 1,000,000+

Limit Login Attempts

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 600,000+

Forminator

Vulnerabilità: Broken Access Control

Numero di siti interessati: 400,000+

FluentForm

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 300,000+

Shortlinks by Pretty Links

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 300,000+

FooGallery

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 200,000+

Photo Gallery by 10Web

Vulnerabilità: Directory Traversal, Photo Gallery by 10Web

Numero di siti interessati: 200,000+

Blocksy Companion

Vulnerabilità: Sensitive Data Exposure

Numero di siti interessati: 100,000+

Download Manager Pro

Vulnerabilità: Sensitive Data Exposure

Numero di siti interessati: 100,000+

Hummingbird

Vulnerabilità: Path Traversal

Numero di siti interessati: 100,000+

Slimstat Analytics

Vulnerabilità: SQL Injection

Numero di siti interessati: 100,000+

Easy Forms for MailChimp

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100,000+

PowerPress Podcasting plugin by Blubrry

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

PowerPress

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

Site Reviews

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

Quiz And Survey Master

Vulnerabilità: SQL Injection

Numero di siti interessati: 40,000+

Klaviyo

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 30,000+

Redirection

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 20,000+

Easy Appointments

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 20,000+

Gallery by BestWebSoft

Vulnerabilità: Cross Site Scripting (XSS); SQL Injection

Numero di siti interessati: 20,000+

SupportCandy

Vulnerabilità: SQL Injection

Numero di siti interessati: 10,000+

WP VR

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

Better Search

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 8,000+

LearnPress Export Import

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 8,000+

Product Catalog Feed by PixelYourSite

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 8,000+

MyCryptoCheckout

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 6,000+

Watu Quiz

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 5,000+

Vimeotheque

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

Ultimate Noindex Nofollow Tool II

Vulnerabilità: Cross Site Request Forgery (CSRF) 

Numero di siti interessati: 4,000+

WooCommerce Easy Duplicate Product

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

Thumbnail carousel slider

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

Email Subscription Popup

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Woo Bulk Price Update

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Coupon Affiliates

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Featured Post Creative

Vulnerabilità: Broken Access Control

Numero di siti interessati: 2,000+

Groundhogg

Vulnerabilità: SQL Injection

Numero di siti interessati: 2,000+

Locatoraid Store Locator

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

WP Inventory Manager

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

MDTF

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

Contact Form to DB by BestWebSoft

Vulnerabilità: SQL Injection

Numero di siti interessati: 1,000+

Contact Form to DB by BestWebSoft

Vulnerabilità: SQL Injection

Numero di siti interessati: 1,000+

Simple Giveaways

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

ShiftController Employee Shift Scheduling

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

MC Woocommerce Wishlist

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 900+

Scheduled Announcements Widget

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 300+

Photo Gallery by 10Web

Vulnerabilità: Path Traversal

Numero di siti interessati: 200+

a3 Portfolio

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100+

Auto Rename Media On Upload

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100+

Time Sheets

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100+

Zyrex Popup

Vulnerabilità: Arbitrary File Upload

Numero di siti interessati: 10+

AI ChatBot

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10+

Drag and Drop Multiple File Upload PRO

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

JetEngine

Vulnerabilità: Remote Code Execution (RCE)

Numero di siti interessati: N/A

Responsive WordPress Slideshows

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Pricing Tables For WPBakery Page Builder

Vulnerabilità: Local File Inclusion; Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Ruby Help Desk

Vulnerabilità: Insecure Direct Object References (IDOR)

Numero di siti interessati: N/A

Stylish Cost Calculator Premium

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

W4 Post List

Vulnerabilità: Cross Site Scripting (XSS); Sensitive Data Exposure

Numero di siti interessati: N/A

Elementor

Vulnerabilità: SQL Injection

Numero di siti interessati: 5,000,000+

Autoptimize

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000,000+

Limit Login Attempts

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 600,000+

CMP – Coming Soon & Maintenance

Vulnerabilità: Bypass Vulnerability

Numero di siti interessati: 200,000+

Photo Gallery by 10Web

Vulnerabilità: Directory Traversal; Cross Site Scripting (XSS)

Numero di siti interessati: 200,000+

Blocksy Companion

Vulnerabilità: Sensitive Data Exposure

Numero di siti interessati: 100,000+

Essential Blocks

Vulnerabilità: Broken Access Control

Numero di siti interessati: 80,000+

Ninja Tables – Best Data Table Plugin for WordPress

Vulnerabilità: Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF)

Numero di siti interessati: 80,000+

Stream

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 80,000+

CMS Tree Page View

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 70,000+

TaxoPress

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 70,000+

OoohBoi Steroids for Elementor

Vulnerabilità: 60,000+

Numero di siti interessati: Broken Access Control

PowerPress Podcasting plugin by Blubrry

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

Visual CSS Style Editor

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 50,000+

Jetpack CRM

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 40,000+

miniOrange’s Google Authenticator

Vulnerabilità: Broken Access Control

Numero di siti interessati: 20,000+

Donation Forms by Charitable

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

Helpie FAQ

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

Image Optimizer by 10web

Vulnerabilità: Directory Traversal

Numero di siti interessati: 10,000+

Kaya QR Code Generator

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

Ultimate Addons for Contact Form 7

Vulnerabilità: ultimate-addons-for-contact-form-7

Numero di siti interessati: 10,000+

YML for Yandex Market

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10,000+

WP Original Media Path

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 9,000+

LearnPress Export Import

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 8,000+

Integration for Contact Form 7 HubSpot

Vulnerabilità: Open Redirection

Numero di siti interessati: 7,000+

Category Specific RSS feed Subscription

Vulnerabilità: 6,000+

Numero di siti interessati: Cross Site Scripting (XSS)

Captcha Them All

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 5,000+

Live Chat by Formilla

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 5,000+

Album Gallery – WordPress Gallery

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: 5,000+

Tablesome

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 5,000+

XML for Google Merchant Center

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 5,000+

ChatBot

Vulnerabilità: Cross Site Scripting (XSS); PHP Object Injection

Numero di siti interessati: 4,000+

Vimeotheque

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

WooCommerce Easy Duplicate Product

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

Thumbnail carousel slider

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

WPJAM Basic

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 4,000+

File Gallery

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

WP-FormAssembly

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Robokassa payment gateway for Woocommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Recipe Maker For Your Food Blog from Zip Recipes

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 3,000+

Locatoraid Store Locator

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

WP Custom Author URL

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

WP Inventory Manager

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 2,000+

BSK Forms Blacklist

Vulnerabilità: SQL Injection

Numero di siti interessati: 1,000+

Church Admin

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Contact Form to DB by BestWebSoft

Vulnerabilità: SQL Injection

Numero di siti interessati: 1,000+

Contact Form to DB

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Extensions for Leaflet Map

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Modal Dialog

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Query Wrangler

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Shortcode to display post and user data

Vulnerabilità: Broken Access Control

Numero di siti interessati: 1,000+

Shortcode to display post and user data

Vulnerabilità: Broken Access Control

Numero di siti interessati: 1,000+

Stock Exporter for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Stock Sync for WooCommerce

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

Video Grid

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 1,000+

WP Docs

Vulnerabilità: Broken Access Control

Numero di siti interessati: 1,000+

Panorama

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 900+

Formilla Chat and Marketing Automation

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 100+

Formilla Edge

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 90+

ChatBot Xatkit

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: 10+

Form Block

Vulnerabilità: Cross Site Request Forgery (CSRF)

Numero di siti interessati: N/A

Google Analytics Top Content Widget

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Ruby Help Desk

Vulnerabilità: Insecure Direct Object References (IDOR)

Numero di siti interessati: N/A

WP Cerber Security

Vulnerabilità: Cross Site Scripting (XSS)

Numero di siti interessati: N/A

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *
Vulnerabilità WordPress: Aggiornamento del Mese di Marzo 2023
Vulnerabilità WordPress: Aggiornamento del Mese di Maggio 2023