Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Giugno.

Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2022

Photo Gallery by 10Web

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300,000+

HubSpot

  • Vulnerabilità: Blind Server-Side Request Forgery (SSRF)
  • Numero di siti interessati: 200,000+

All In One WP Security

  • Vulnerabilità: Authenticated Arbitrary Redirect / Reflected XSS
  • Numero di siti interessati: 1+ million

Import WP

  • Vulnerabilità: Arbitrary File Upload vulnerability leading to Remote Code Execution (RCE)
  • Numero di siti interessati: 1,000+

Ubigeo de Perú

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300,000+

Fancy Product Designer

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Arbitrary File Upload
  • Numero di siti interessati: N/A

Elementor Website Builder

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 5+ million

Advanced Uploader

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: N/A

AGIL

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: N/A

Rara One Click Demo Import

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leads to Arbitrary File Upload
  • Numero di siti interessati: 40,000+

Advanced Contact form 7 DB

  • Vulnerabilità: Unauthenticated API keys and Secrets Disclosure
  • Numero di siti interessati: 90,000+

Metform Elementor Contact Form Builder

  • Vulnerabilità: Unauthenticated API keys and Secrets Disclosure
  • Numero di siti interessati: 100,000+

WPCargo Track & Trace

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Sliderby10Web

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

Booking Calendar

  • Vulnerabilità: Insecure Deserialization/PHP Object Injection
  • Numero di siti interessati: 60,000+

RSVPMaker

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 600+

All in One WP Migration

  • Vulnerabilità: Directory Traversal to File Deletion on Windows Hosts
  • Numero di siti interessati: 4+ million

WP Contacts Manager

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Nirweb support

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 900+

WP SEO TDK

  • Vulnerabilità: Unauthenticated Setting Update leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Better Find and Replace

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 20,000+

Code Snippets Extended

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Remote Code Execution (RCE)
  • Numero di siti interessati: 10,000+

StaffList

  • Vulnerabilità: Authenticated SQL Injection (SQLi)
  • Numero di siti interessati: 200+

External Links in New Window / New Tab

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

WP Statistics

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 600,000+

Photo Gallery by 10Web

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: Fewer than 10

WooCommerce Green Wallet Gateway

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300,000+

WP Fundraising Donation and Crowdfunding Platform

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Product Configurator for WooCommerce

  • Vulnerabilità: Unauthenticated Arbitrary File Deletion
  • Numero di siti interessati: 1,000+

Backup, Restore and Migrate WordPress Sites With the XCloner Plugin

  • Vulnerabilità: Unauthenticated Plugin Settings Reset
  • Numero di siti interessati: 20,000+

ARMember

  • Vulnerabilità: Unauthenticated Admin Account Takeover
  • Numero di siti interessati: 2,000+

Import Export All WordPress Images, Users & Post Types

  • Vulnerabilità: Authenticated Blind Server-Side Request Forgery (SSRF)
  • Numero di siti interessati: 10,000+

KiviCare – Clinic & Patient Management System (EHR)

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1,000+

School Management Pro premium

  • Vulnerabilità: Unauthenticated Remote Code Execution (RCE) via REST API
  • Numero di siti interessati: N/A

Jupiter premium theme

  • Vulnerabilità: Authenticated Privilege Escalation and Post deletion
  • Numero di siti interessati: 160,000+
Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2022

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *