Vulnerabilità WordPress: Aggiornamento del Mese di Gennaio 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Gennaio.

Vulnerabilità WordPress: Aggiornamento del Mese di Gennaio 2023

All In One WP Security & Firewall

  • Vulnerabilità: Configuration Leak
  • Numero di siti interessati: 1,000,000+

WP Statistics

  • Vulnerabilità: Authenticated SQLi
  • Numero di siti interessati: 600,000+

Sassy Social Share

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 100,000+

Google Analyticator

  • Vulnerabilità: Admin+ PHP Object Injection
  • Numero di siti interessati: 100,000+

Simple Sitemap

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 90,000+

Booster for WooCommerce

  • Vulnerabilità: Multiple CSRF
  • Numero di siti interessati: 70,000+

Easy Social Feed – Social Photos Gallery – Post Feed – Like Box

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 70,000+

Collapse-O-Matic

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 60,000+

Search & Filter

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 50,000+

Content Control

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 40,000+

Page-list

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 40,000+

OneClick Chat to Order

  • Vulnerabilità: Authenticated SQLi
  • Numero di siti interessati: 30,000+

Sitemap

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Compact WP Audio Player

  • Vulnerabilità: Authenticated SQLi
  • Numero di siti interessati: 30,000+

WP Popups

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Top 10

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Login Logout Menu

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

ShiftNav – Responsive Mobile Menu

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Product Slider for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Mongoose Page Plugin

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Rate my Post – WP Rating System

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

WordPress Simple Shopping Cart

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Structured Content

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

GS Logo Slider

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Video Conferencing with Zoom

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Easy Appointments

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

GeoDirectory

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

WP Google My Business Auto Publish

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Landing Page Builder

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

WPZOOM Portfolio

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

10WebMapBuilder

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcodee
  • Numero di siti interessati: 10,000+

Word Balloon

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

PDF Viewer

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

Print-O-Matic

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

HashBar – WordPress Notification Bar

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

PixCodes

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

Passster

  • Vulnerabilità: Protection Bypass & Arbitrary Post Access; Contributor+ Stored Cross-Site Scripting
  • Numero di siti interessati: 10,000+

Bold Timeline Lite

  • Vulnerabilità: Contributor+ Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 10,000+

Icon Widget

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 9,000+

User Verification

  • Vulnerabilità: Authentication Bypass
  • Numero di siti interessati: 5,000+

Survey Maker

  • Vulnerabilità: Unauthenticated Stored XSS
  • Numero di siti interessati: 3,000+

Pardakht Delkhah

  • Vulnerabilità: Unauthenticated Stored XSS
  • Numero di siti interessati: 1,000+

Optimize images ALT Text (alt tag) & names for SEO using AI

  • Vulnerabilità: Settings Update via CSRF
  • Numero di siti interessati: 1,000+

FluentAuth

  • Vulnerabilità: Bypass blocks by IP Spoofing
  • Numero di siti interessati: 700+

Login as User or Customer

  • Vulnerabilità: Unauthenticated Privilege Escalation to Admin
  • Numero di siti interessati: 400+

Booster for WooCommerce

  • Vulnerabilità: Multiple CSRF
  • Numero di siti interessati: N/A

BruteBank – WP Security & Firewall

  • Vulnerabilità: Settings Update via CSRF
  • Numero di siti interessati: N/A

Justified Gallery

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: N/A

Widgets for Google Reviews

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 100,000+

Strong Testimonials

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 100,000+

Royal Elementor Addons

  • Vulnerabilità: Menu Template Creation via CSRF; Subscriber+ Arbitrary Template Import; Subscriber+ Template Kit Import; Reflected XSS; Subscriber+ Arbitrary Plugin Deactivation; Subscriber+ Mega Menu Settings Update; Subscriber+ Arbitrary Import Deletion; Subscriber+ Arbitrary Plugin Activation; Subscriber+ Template Condition Update; Subscriber+ Arbitrary Template Activation; Subscriber+ Arbitrary Theme Activation
  • Numero di siti interessati: 100,000+

Simple Sitemap

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 90,000+

RSS Aggregator by Feedzy

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 50,000+

Simple Sitemap

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 90,000+

RSS Aggregator by Feedzy

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 50,000+

Insert Pages

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 40,000+

News & Blog Designer Pack

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 30,000+

Revive Old Posts – Social Media Auto Post and Scheduling Plugin

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: 30,000+

WP Extended Search

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

Pricing Tables WordPress Plugin – Easy Pricing Tables

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

PDF.js Viewer

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

PPWP – WordPress Password Protect Page

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Easy Testimonials

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Page View Count

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Post Grid, Post Carousel, & List Category Posts

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

PDF Viewer

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

PixCodes

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 10,000+

WP-ShowHide

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

miniOrange WordPress SAML SSO Premium

  • Vulnerabilità: Open Redirect in SSO login
  • Numero di siti interessati: 10,000+

miniOrange WordPress SAML SSO Standard

  • Vulnerabilità: Open Redirect in SSO login
  • Numero di siti interessati: 10,000+

miniOrange WordPress SAML SSO Premium Multisite

  • Vulnerabilità: Open Redirect in SSO login
  • Numero di siti interessati: 10,000+

CC Child Pages

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

YourChannel: Everything you want in a YouTube plugin

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 90,000+

Bold Timeline Lite

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Clean Login

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Custom User Profile Fields for User Registration & Member Frontend Profiles with Paid Memberships Pro

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

CPO Companion

  • Vulnerabilità: Admin+ Stored XSS; Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Themify Shortcodes

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

Event Manager and Tickets Selling Plugin for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

WP Social Widget

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

Icon Widget

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 9,000+

WP Tabs

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

Blog Designer – Post and Widget

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 9,000+

Post Category Image With Grid and Slider

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 3,000+

Survey Maker

  • Vulnerabilità: Unauthenticated Stored XSS
  • Numero di siti interessati: 3,000+

Posts List Designer by Category

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 1,000+

Membership For WooCommerce

  • Vulnerabilità: Unauthenticated Arbitrary File Upload
  • Numero di siti interessati: 400+

WooCommerce Chained Products

  • Vulnerabilità: Unauthenticated Arbitrary Options Update to ‘no’
  • Numero di siti interessati: N/A

Justified Gallery

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: N/A

AAWP

  • Vulnerabilità: Unsafe URL Handling
  • Numero di siti interessati: N/A

MonsterInsights

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 3,000,000+

SiteGround Security

  • Vulnerabilità: Admin+ SQLi
  • Numero di siti interessati: 700,000+

ExactMetrics

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 700,000+

Enable Media Replace

  • Vulnerabilità: Author+ Arbitrary File Upload
  • Numero di siti interessati: 600,000+

Royal Elementor Addons

  • Vulnerabilità: Menu Template Creation via CSRF; ubscriber+ Arbitrary Template Import; Subscriber+ Template Kit Import; Reflected XSS; Subscriber+ Arbitrary Plugin Deactivation; Subscriber+ Mega Menu Settings Update; Subscriber+ Arbitrary Import Deletion; Subscriber+ Arbitrary Plugin Activation; Subscriber+ Template Condition Update; Subscriber+ Arbitrary Template Activation; Subscriber+ Arbitrary Theme Activation
  • Numero di siti interessati:100,000+

Strong Testimonials

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 100,000+

WOOF – Products Filter for WooCommerce

  • Vulnerabilità: Admin+ PHP Object Injection
  • Numero di siti interessati: 100,000+

WP Show Posts

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 100,000+

Contextual Related Posts

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 70,000+

Stream

  • Vulnerabilità: Subscriber+ Alert Creation
  • Numero di siti interessati: 70,000+

Tutor LMS

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 20,000+

Happyforms

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 60,000+

Meks Flexible Shortcodes

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Easy Testimonials

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

WP Visitor Statistics (Real Time Traffic)

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps)

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

PPWP – WordPress Password Protect Page

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 20,000+

Page View Count

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

PDF.js Viewer

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

Annual Archive

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

TemplatesNext ToolKit

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Html5 Audio Player

  • Vulnerabilità: RCE via CSRF
  • Numero di siti interessati: 10,000+

WP Customer Area

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Clean Login

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Giveaways and Contests by RafflePress

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Materialis Companion

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

Send PDF for Contact Form 7

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Restaurant Menu

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

YaMaps for WordPress Plugin

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Easy Accept Payments for PayPal

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Breadcrumb

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

WP Blog and Widget

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

WP VR

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

YourChannel: Everything you want in a YouTube plugin

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode; Subscriber+ Stored XSS
  • Numero di siti interessati: 10,000+

WP-ShowHide

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Simple Tooltips

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

jQuery T(-) Countdown Widget

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Page View Count

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 20,000+

Event Manager and Tickets Selling Plugin for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

YouTube Channel

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 9,000+

EAN for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

WC Vendors Marketplace

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

Judge.me Product Reviews for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 8,000+

Responsive Gallery Grid

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 7,000+

Simple URLs

  • Vulnerabilità: Subscriber+ SQLi; Multiple Reflected XSS
  • Numero di siti interessati: 6,000+

Simple Membership WP

  • Vulnerabilità: Admin+ SQLi
  • Numero di siti interessati: 5,000+

WPFunnels

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 3,000+

Post Category Image With Grid and Slider

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 3,000+

PDF Generator for WordPress

  • Vulnerabilità: Reflected XSS
  • Numero di siti interessati: 1,000+

uTubeVideo Gallery

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 500+

GamiPress – Vimeo integration

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 400+

WP FullCalendar

  • Vulnerabilità: Unauthenticated Arbitrary Post Access
  • Numero di siti interessati: N/A

Hide My WP

  • Vulnerabilità: Unauthenticated SQLi
  • Numero di siti interessati: N/A

Widget Shortcode

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 80,000+

Widgets on Pages

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Rich Table of Contents

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

Enable Media Replace

  • Vulnerabilità: Author+ Arbitrary File Upload
  • Numero di siti interessati: 60,000+

Spectra

  • Vulnerabilità: Stored Cross-Side Scripting
  • Numero di siti interessati: 400,000+

GiveWP

  • Vulnerabilità: Contributor+ Stored XSS; Unauthenticated SQLi
  • Numero di siti interessati: 100,000+

Parsi Date

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 100,000+

Better Font Awesome

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 100,000+

LearnPress Plugin

  • Vulnerabilità: Unauthenticated LFI; Subscriber+ SQLi; Unauthenticated SQLi
  • Numero di siti interessati: 100,000+

Customer Reviews for WooCommerce

  • Vulnerabilità: Contributor+ LFI; Contributor+ Stored XSS
  • Numero di siti interessati: 50,000+

Themify Portfolio Post

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 50,000+

Spotlight Social Feeds

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 60,000+

Meks Flexible Shortcodes

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 30,000+

WP Visitor Statistics (Real Time Traffic)

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

WP Google Review Slider

  • Vulnerabilità: Subscriber+ SQLi
  • Numero di siti interessati: 20,000+

TemplatesNext ToolKit

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode; Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

WP Customer Area

  • Vulnerabilità: Unauthorised Actions via CSRF
  • Numero di siti interessati: 10,000+

Easy Accept Payments for PayPal

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Easy Affiliate Links

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000

WP TripAdvisor Review Slider

  • Vulnerabilità: Subscriber+ SQLi
  • Numero di siti interessati: 10,000+

Custom 404 Pro

  • Vulnerabilità: Logs Deletion via CSRF
  • Numero di siti interessati: 10,000+

PickPlugins Product Slider for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

YaMaps for WordPress Plugin

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Social Like Box and Page by WpDevArt

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

WP FullCalendar

  • Vulnerabilità: Unauthenticated Arbitrary Post Access
  • Numero di siti interessati: 10,000+

WP Font Awesome

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

WP Review Slider

  • Vulnerabilità: Subscriber+ SQLi
  • Numero di siti interessati: 10,000+

Product Slider and Carousel with Category for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 10,000+

Zoho Forms

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

Youzify

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 9,000+

Judge.me Product Reviews for WooCommerce

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 8,000+

Timed Content

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 8,000+

Location Weather

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 8,000+

Responsive Gallery Grid

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 7,000+

Watu Quiz

  • Vulnerabilità: Admin+ Stored XSS; Reflected XSS
  • Numero di siti interessati: 6,000+

Lightweight Accordion

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 6,000+

Pinpoint Booking System

  • Vulnerabilità: Subscriber+ SQLi
  • Numero di siti interessati: 6,000+

Simple URLs

  • Vulnerabilità: Subscriber+ SQLi; Multiple Reflected XSS
  • Numero di siti interessati: 6,000+

WP Helper Lite

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 3,000+

GPT3 AI Content Writer

  • Vulnerabilità: Subscriber+ Arbitrary Post Content Update
  • Numero di siti interessati: 3,000+

WP Airbnb Review Slider

  • Vulnerabilità: Author+ Arbitrary File Upload
  • Numero di siti interessati: 2,000+

WP Yelp Review Slider

  • Vulnerabilità: Subscriber+ SQLi
  • Numero di siti interessati: 1,000+

Shortcode for Font Awesome

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 700+

uTubeVideo Gallery

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 500+

GigPress

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: N/A

Lightbox Gallery

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: N/A

Rich Table of Contents

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: N/A

YARPP – Yet Another Related Posts Plugin

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 100,000+

Easy PayPal Buy Now Button

  • Vulnerabilità: Contributor+ Stored XSS in Shortcode
  • Numero di siti interessati: 30,000+

Markup

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 30,000+

Page Builder: Live Composer

  • Vulnerabilità: Contributor+ Stored XSS via Shortcode
  • Numero di siti interessati: 20,000+

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *