Vulnerabilità WordPress: Aggiornamento del Mese di Marzo 2022

MapPress Maps for WordPress

  • Vulnerabilità: Admin+ File Upload leading to Remote Code Execution
  • Numero di siti interessati: 60 000+

WPCargo Track & Trace

  • Vulnerabilità: Unauthenticated Remote Code Execution (RCE)
  • Numero di siti interessati: 10 000+

Event Manager and Tickets Selling Plugin

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 9 000+

Advanced Contact form 7 DB

  • Vulnerabilità: Arbitrary File Deletion
  • Numero di siti interessati: 90 000+

Amelia

  • Vulnerabilità: SMS Service Abuse and Sensitive Data Disclosure
  • Numero di siti interessati: 40 000+

WooCommerce

  • Vulnerabilità: Orders Status Change (via PayPal Standard Gateway)
  • Numero di siti interessati: 5 milioni+

WordPress

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WordPress Gutenberg plugin

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 300 000+

Accept Stripe Payments

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: 40 000+

File Upload Pro premium

  • Vulnerabilità: Contributor+ Path Traversal
  • Numero di siti interessati: N/A

Limit Login Attempts (Spam Protection)

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 300+

Stop Bad Bots

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 10 000+

Translate WordPress with GTranslate

  • Vulnerabilità: Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: 300 000+

Church Admin

  • Vulnerabilità:Cross-Site Request Forgery (CSRF)
  • Numero di siti interessati: 1 000+

Ninja Forms File Uploads Extension premium

  • Vulnerabilità: Unauthenticated Arbitrary File Upload; Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Realizzare un sito web in piena sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza migliaia siti realizzati con WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Fonte: Patchstack

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *
Wordpress hackerato? Ecco le vulnerabilità di Febbraio 2022
Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2022