Vulnerabilità WordPress: Aggiornamento del Mese di Maggio 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Maggio.

Vulnerabilità WordPress: Aggiornamento del Mese di Maggio 2022

Pricing Table

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Ad Injection

  • Vulnerabilità: Stored Cross-Site Scripting (XSS) & RCE
  • Numero di siti interessati: N/A

Product Table for WooCommerce

  • Vulnerabilità: Product Table for WooCommerce
  • Numero di siti interessati: 8 000+

Daily Prayer Time

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1 000+

Safe SVG

  • Vulnerabilità: SVG Sanitization Bypass
  • Numero di siti interessati: 600 000+

RSVP and Event Management

  • Vulnerabilità: Unauthenticated Entries Export
  • Numero di siti interessati: 5 000+

Easy Digital Downloads

  • Vulnerabilità: Arbitrary Payment Note Insertion via Cross-Site Request Forgery (CSRF); Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 50 000+

Anti-Malware Security and Brute-Force Firewall

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 200 000+

English WordPress Admin

  • Vulnerabilità: Unauthenticated Open Redirect
  • Numero di siti interessati: N/A

Nimble Page Builder

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Flo Launch

  • Vulnerabilità: Missing Authentication Allows Full Site Takeover
  • Numero di siti interessati: N/A

Master Elements

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Web To Print Shop : uDraw

  • Vulnerabilità: Unauthenticated Arbitrary File Access
  • Numero di siti interessati: N/A

Advanced Page Visit Counter

  • Vulnerabilità: Blind SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Donations

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Users Ultra

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Cab Fare Calculator

  • Vulnerabilità: Unauthenticated Local File Inclusion (LFI)
  • Numero di siti interessati: 100+

Cool Timeline

  • Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
  • Numero di siti interessati: 20 000+

The Events Calendar Search Addon

  • Vulnerabilità: Arbitrary Plugin Activation; Arbitrary Plugin Installation
  • Numero di siti interessati: 2 000+

SiteGround Security

  • Vulnerabilità: Authentication Bypass via 2-Factor Authentication Setup; Authorization Weakness to Authentication Bypass via 2-Factor Authentication Back-up Codes
  • Numero di siti interessati: 400 000+

Events Shortcodes For The Events Calendar

  • Vulnerabilità: Arbitrary Plugin Activation actor Authentication Setup
  • Numero di siti interessati: 10 000+

Cryptocurrency Widgets – Price Ticker & Coins List

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 10 000+

The Events Calendar Widgets For Elementor

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 5 000+

Cryptocurrency Donation Box – Bitcoin & Crypto Donations

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 5 000+

Event Single Page Templates Addon For The Events Calendar

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 3 000+

The Events Calendar Countdown Addon

  • Vulnerabilità: Arbitrary Plugin Installation; Arbitrary Plugin Activation
  • Numero di siti interessati: 2 000+

Photo Gallery by 10Web

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300 000+

HubSpot

  • Vulnerabilità: Blind Server-Side Request Forgery (SSRF)
  • Numero di siti interessati: 200 000+

All In One WP Security

  • Vulnerabilità: Authenticated Arbitrary Redirect / Reflected XSS
  • Numero di siti interessati: 1+ million

Import WP

  • Vulnerabilità: Arbitrary File Upload vulnerability leading to Remote Code Execution (RCE)
  • Numero di siti interessati: 1 000+

Ubigeo de Perú

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 1 000+

Fancy Product Designer

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Arbitrary File Upload
  • Numero di siti interessati: N/A

Fancy Product Designer

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 5+ million

Advanced Uploader

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: N/A

AGIL

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: N/A

Rara One Click Demo Import

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leads to Arbitrary File Upload
  • Numero di siti interessati: 40 000+

Advanced Contact form 7 DB

  • Vulnerabilità: Unauthenticated API keys and Secrets Disclosure
  • Numero di siti interessati: 90 000+

Metform Elementor Contact Form Builder

  • Vulnerabilità: Unauthenticated API keys and Secrets Disclosure
  • Numero di siti interessati: 100 000+

WPCargo Track & Trace

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

Sliderby10Web

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 40 000+

Booking Calendar

  • Vulnerabilità: Insecure Deserialization/PHP Object Injection
  • Numero di siti interessati: 60 000+

RSVPMaker

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 600+

All in One WP Migration

  • Vulnerabilità: Directory Traversal to File Deletion on Windows Hosts
  • Numero di siti interessati: 4+ million
Vulnerabilità WordPress: Aggiornamento del Mese di Maggio 2022

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *
Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2022
Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2022