Vulnerabilità WordPress: Aggiornamento del Mese di Luglio 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Luglio.

Vulnerabilità WordPress: Aggiornamento del Mese di Luglio 2022

Login with phone number

  • Vulnerabilità: Multiple Admin+ Stored XSS
  • Numero di siti interessati: 900+

SP Project & Document Manager

  • Vulnerabilità: Sensitive File Disclosure
  • Numero di siti interessati: 3,000+

Name Directory

  • Vulnerabilità: Reflected Cross-Site Scripting; Arbitrary Directory/Name Deletion via CSRF; Stored Cross-Site Scripting via CSRF
  • Numero di siti interessati: 3,000+

Shareaholic

  • Vulnerabilità: Information Disclosure
  • Numero di siti interessati: 40,000+

Visualizer: Tables and Charts Manager for WordPress

  • Vulnerabilità: Contributor+ PHAR Deserialization
  • Numero di siti interessati: 40,000+

Popup Anything

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 50,000+

WP Video Lightbox

  • Vulnerabilità: Admin+ Stored Cross-Site Scripting; Reflected Cross-Site Scripting
  • Numero di siti interessati: 50,000+

Booster for WooCommerce

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 70,000+

NextScripts: Social Networks Auto-Poster

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 80,000+

Ivory Search

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 80,000+

WP All Import

  • Vulnerabilità: Admin+ Arbitrary File Upload
  • Numero di siti interessati: 100,000+

Custom Product Tabs for WooCommerce

  • Vulnerabilità: Unauthenticated Toggle Content Setting Update
  • Numero di siti interessati: 100,000+

WordPress Popular Posts

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 200,000+

Unyson

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 200,000+

Header Footer Code Manager

  • Vulnerabilità: Reflected Cross-Site Scripting
  • Numero di siti interessati: 300,000+

Siti web e sicurezza: come difendersi da attacchi e minacce alla privacy

Ogni mese vengono scoperte nuove vulnerabilità che mettono a rischio la sicurezza di numerosi siti web realizzati con WordPress, portando molte volte alla manipolazione e violazione dei dati personali degli utenti che navigano online o dati sensibili contenuti ad esempio nei cookie di sessione.

Per difendersi o risolvere attacchi XSS, che minacciano la privacy degli utenti e rendono vulnerabile il sito stesso, è spesso importante rivolgersi ad agenzie web in grado di valutare soluzioni professionali più sicure e adatte alle proprie esigenze, che sappiano fornire una consulenza professionale su tutti gli aspetti legati alla sicurezza informatica.

Serve aiuto? Contatta la nostra agenzia web per una consulenza.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *
Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2022
Vulnerabilità WordPress: Aggiornamento del Mese di Agosto 2022