Vulnerabilità WordPress: Aggiornamento del Mese di Luglio

Vulnerabilità WordPress: Aggiornamento del Mese di Luglio

Vulnerabilità WordPress: Aggiornamento del Mese di Luglio

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Web Arx di alcuni dei Plugin vulnerabili noti nel mese di Luglio, riscontrati anche da Wordfence.

Vulnerabilità WordPress: Aggiornamento del Mese di Luglio

Vulnerabilità WordPress: Aggiornamento del Mese di Luglio

PWA for WP & AMP

  • Vulnerabilità: Authenticated arbitrary file upload
  • Numero di siti interessati: 20.000+

Locations

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 1000+

Abandoned Cart Recovery for WooCommerce

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 5000+

WP EasyPay – Square for WordPress

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 2.000+

Vuukle Comments, Reactions, Share Bar, Revenue

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 1.000+

Amministrazione Trasparente

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 2.000+

Slider Hero with Animation, Video Background & Intro Maker

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 4.000+

WordPress Email Template Designer – WP HTML Mail

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 20.000+

WPCS – WordPress Currency Switcher

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 1.000+

WP Upload Restriction

  • Vulnerabilità:Missing access control in deleteCustomType function, Authenticated stored cross-site scripting (XSS)
  • Numero di siti interessati: N/A

MDTF - WordPress Meta Data & Taxonomies Filter

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 3.000+

WPFront Notification Bar

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 60.000+

Frontend File Manager

  • Vulnerabilità: Unauthenticated HTML Injection, Privilege Escalation vulnerability, Unauthenticated Content Injection and Stored XSS, Authenticated Settings Change and Arbitrary File Upload, Unauthenticated Arbitrary Post Deletion, Unauthenticated Post Meta Change and Arbitrary File Download
  • Numero di siti interessati: 2.000+

Current Book

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WooCommerce Blocks

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 200.000+

WooCommerce

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 5.000.000+

WPFront Notification Bar

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 60.000+

Mimetic Books

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Custom Login Redirect

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

KN Fix Your Title

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook