Vulnerabilità WordPress: Aggiornamento del Mese di Marzo 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Marzo.

Vulnerabilità WordPress: Aggiornamento del Mese di Marzo 2023

WordPress All in One SEO Pack plugin

  • Vulnerabilità: Authenticated (Administrator+) Stored Cross-Site Scripting; Authenticated (Contributor+) Stored Cross-Site Scripting
  • Numero di siti interessati: 3,000,000+

WordPress Starter Templates plugin

  • Vulnerabilità: ACross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000,000+

WordPress ProfilePress plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 300,000+

WordPress Advanced Database Cleaner plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100,000+

WordPress Strong Testimonials plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

WordPress VK All in One Expansion Unit plugin

  • Vulnerabilità: Reflected Cross-Site Scripting via REQUEST_URI
  • Numero di siti interessati: 100,000+

WordPress Contextual Related Posts plugin

  • Vulnerabilità: Missing Authorization in crp_ajax_clearcache
  • Numero di siti interessati: 70,000+

WordPress Media Library Assistant plugin

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 70,000+

WordPress wpDataTables – WordPress Tables & Table Charts Plugin plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 70,000+

WordPress WP Table Builder – WordPress Table Plugin plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 60,000+

WordPress Drag and Drop Multiple File Upload – Contact Form 7 plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 50,000+

WordPress Feed Them Social – for Twitter feed, Youtube and more plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 50,000+

WordPress The Post Grid plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 40,000+

WordPress 10Web Booster

  • Vulnerabilità: Authorization in Settings Import to Stored Cross-Site Scripting
  • Numero di siti interessati: 30,000+

WordPress Top 10 plugin

  • Vulnerabilità: Authorization in Settings Import to Stored Cross-Site Scripting
  • Numero di siti interessati: 30,000+

WordPress Minify HTML plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

WordPress Redirect Redirection plugin

  • Vulnerabilità: Multiple Missing Authorization
  • Numero di siti interessati: 20,000+

WordPress Wholesale Suite plugin

  • Vulnerabilità: Settings Change
  • Numero di siti interessati: 30,000+

WordPress WP Meta SEO plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF) via ‘regenerateSitemaps’; Authenticated (Subscriber+) SQL Injection
  • Numero di siti interessati: 20,000+

WordPress Maspik – Spam blacklist plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10,000+

WordPress Video Gallery – YouTube Gallery plugin

  • Vulnerabilità: Broken Access Control; Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

WordPress Paytm Payment Gateway plugin

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 10,000+

WordPress UsersWP plugin

  • Vulnerabilità: CSV Injection
  • Numero di siti interessati: 10,000+

WordPress Japanized For WooCommerce plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

WordPress My YouTube Channel plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 9,000+

WordPress WordPress Tooltips plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 7,000+

WordPress Client Portal plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 6,000+

WordPress WPMobile.App — Android and iOS Mobile Application plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 6,000+

WordPress Dashboard Widgets Suite plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WordPress Publish to Schedule plugin

  • Vulnerabilità: Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 5,000+

WordPress Read More Excerpt Link plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 5,000+

WordPress Auto Affiliate Links plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 5,000+

WordPress Integration for Contact Form 7 and Zoho CRM, Bigin plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000+

WordPress Community by PeepSo – Social Network, Membership, Registration, User Profiles plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000+

WordPress Community by PeepSo plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000+

WordPress Sp*tify Play Button for WordPress plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 4,000+

WordPress Drag and Drop Multiple File Upload for WooCommerce plugin

  • Vulnerabilità: Unauth. Non-arbitrary file upload/deletion
  • Numero di siti interessati: 3,000+

WordPress We’re Open! plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

WordPress Simple YouTube Responsive plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

WordPress WP Custom Fields Search plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

WordPress BuddyForms plugin

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: 2,000+

WordPress CSS JS Manager, Async JavaScript, Defer Render Blocking CSS supports WooCommerce plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

WordPress KB Support – WordPress Help Desk plugin

  • Vulnerabilità: CSV Injection
  • Numero di siti interessati: 2,000+

WordPress Multiple Pages Generator by Themeisle plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

WordPress Simple Slug Translate plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WordPress WordPress Books Gallery plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WordPress Accordions – Multiple Accordions or FAQs Builder plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress Clio Grow plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress Calendar Event Multi View plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress Sheets To WP Table Live Sync plugin

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 1,000+

WordPress Broadcast Live Video plugin

  • Vulnerabilità: Remote Code Execution (RCE)
  • Numero di siti interessati: 1,000+

WordPress WP Dynamic Keywords Injector plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress WordPress Stripe Donation plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress CM Answers plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 800+

WordPress Coupon Zen plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WordPress Houzez Login Register plugin

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress Yoast SEO plugin

  • Vulnerabilità: Authenticated (Contributor+) DOM-Based Cross-Site Scripting
  • Numero di siti interessati: 5,000,000+

WordPress Cookie Notice & Compliance for GDPR / CCPA plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000,000+

WordPress WPCode plugin

  • Vulnerabilità: Contributor+ WPCode Library Auth Key Update/Deletion
  • Numero di siti interessati: 1,000,000+

WordPress Popup Builder by OptinMonster plugin

  • Vulnerabilità: Subscriber+ Arbitrary Post Content Disclosure
  • Numero di siti interessati: 1,000,000+

WordPress Smart Slider 3 plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 900,000+

WordPress Shortcodes Ultimate plugin

  • Vulnerabilità: Subscriber+ User Meta Disclosure
  • Numero di siti interessati: 700,000+

WordPress Metform Elementor Contact Form Builder plugin

  • Vulnerabilità: reCaptcha Protection Bypass Vulnerability
  • Numero di siti interessati: 200,000+

WordPress FluentSMTP plugin

  • Vulnerabilità: Stored XSS via Email Logs
  • Numero di siti interessati: 100,000+

WordPress Paid Memberships Pro plugin

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 100,000+

WordPress VK All in One Expansion Unit plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

WordPress Slimstat Analytics plugin

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 100,000+

WordPress Auto Featured Image plugin

  • Vulnerabilità: Author+ Arbitrary File Upload
  • Numero di siti interessati: 80,000+

WordPress Calculated Fields Form plugin

  • Vulnerabilità: Missing Authorization Leading To Feedback Submission
  • Numero di siti interessati: 60,000+

WordPress Dokan plugin

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 60,000+

WordPress Quiz And Survey Master plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 40,000+

WordPress Jetpack CRM – Clients, Leads, Invoices, Billing, Email Marketing, & Automation plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

WordPress GN Publisher plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

WordPress Rife Elementor Extensions & Templates plugin

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 30,000+

WordPress When Last Login plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

WordPress WP Meteor Page Speed Optimization Topping plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

WordPress Gallery Blocks with Lightbox plugin

Vulnerabilità: Missing Authorization in pgc_sgb_add_dashboard_widget

Numero di siti interessati: 20,000+

WordPress Wholesale Suite plugi

  • Vulnerabilità: Settings Change
  • Numero di siti interessati: 20,000+

WordPress Yasr – Yet Another Stars Rating plugin

  • Vulnerabilità: XSS & Arbitrary Shortcode Execution
  • Numero di siti interessati: 20,000+

WordPress Admin CSS MU plugin

  • Vulnerabilità: Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 10,000+

WordPress Maspik – Spam blacklist plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10,000+

WordPress GTmetrix for WordPress plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

WordPress HT Slider For Elementor plugin

  • Vulnerabilità: Arbitrary Plugin Activation via CSRF
  • Numero di siti interessati: 10,000+

WordPress 10WebMapBuilder plugin

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 10,000+

WordPress WP SMS plugin

  • Vulnerabilità: Sensitive Data Exposure, Cross Site Scripting (XSS)
  • Numero di siti interessati: 9,000+

WordPress YITH WooCommerce Product Slider Carousel plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 9,000+

WordPress JCH Optimize plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000,000+

WordPress LWS Tools plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati:7,000+

WordPress ProfileGrid plugin

  • Vulnerabilità: Subscriber+ Arbitrary Password Reset
  • Numero di siti interessati: 7,000+

WordPress Add Expires Headers & Optimized Minify plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 6,000+

WordPress Button Generator plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 6,000+

WordPress WpStream plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 6,000+

WordPress Dashboard Widgets Suite plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WordPress Publish to Schedule plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WordPress Simple File List plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WordPress Watu Quiz plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WordPress WP OAuth Server plugin

  • Vulnerabilità: Subscriber+ Arbitrary Client Deletion
  • Numero di siti interessati: 4,000+

WordPress Pie Register plugin

  • Vulnerabilità: Arbitrary Content Deletion; Open Redirection
  • Numero di siti interessati: 4,000+

WordPress We’re Open! plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

WordPress Search in Place plugin

  • Vulnerabilità: Missing Authorization Leading To Feedback Submission
  • Numero di siti interessati: 3,000+

WordPress WP Plugin Manager plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000+

WordPress DeepL API translation

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000+

WordPress Cart Lift

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WordPress CP Contact Form with PayPal

  • Vulnerabilità: Missing Authorization Leading To Feedback Submission
  • Numero di siti interessati: 2,000+

WordPress Simple Slug Translate plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WordPress DecaLog plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress Easy Testimonial Slider and Form

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress Event Espresso 4 Decaf plugin

  • Vulnerabilità: Bypass Vulnerability
  • Numero di siti interessati: 1,000+

WordPress Sheets To WP Table Live Sync

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress Total Poll Lite

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 1,000+

WordPress WP Time Slots Booking Form

  • Vulnerabilità: Missing Authorization Leading To Feedback Submission
  • Numero di siti interessati: 1,000+

WordPress Donation Block For PayPal

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 700+

WordPress Namaste! LMS plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 700+

WordPress real.Kit plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 600+

WordPress Custom Login Admin Front-end CSS

  • Vulnerabilità: Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 500+

WordPress HT Portfolio plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 300+

WordPress WooCommerce Checkout Field Manager plugin

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 200+

WordPress GS Insever Portfolio plugin

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100+

WordPress WC Sales Notification plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100+

WordPress Debug Assistant plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF); Cross Site Scripting (XSS)
  • Numero di siti interessati: 80+

WordPress Preview Link Generator plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10+

WordPress Replyable plugin

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: N/A

WordPress Toolset Types plugin

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: N/A

Updraft Plus

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000,000+

Popup Maker

  • Vulnerabilità: Sensitive Data Exposure; Broken Access Control, Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 700,000+

Complianz – GDPR/CCPA Cookie Consent

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 600,000+

Formidable Forms

  • Vulnerabilità: Bypass Vulnerability
  • Numero di siti interessati: 300,000+

301 Redirects – Easy Redirect Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 200,000+

GiveWP

  • Vulnerabilità: Arbitrary Content Deletion; Cross Site Scripting (XSS); CSV Injection; Server Side Request Forgery (SSRF), Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100,000+

External Links

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100,000+

WP Maps

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000,000+

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 70,000+

Ajax Load More

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 50,000+

Robo Gallery

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 50,000+

Site Reviews

  • Vulnerabilità: Broken Access Control; Cross Site Scripting (XSS)
  • Numero di siti interessati: 50,000+

Klaviyo

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

Customify

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

Redirect Redirection

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

Reusable Blocks Extended

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10,000+

Weaver Xtreme Theme Support

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Woo Products Widgets For Elementor

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 8,000+

W4 Post List

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

Stock Ticker

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 4,000+

Auto Prune Posts

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

RapidLoad Power-Up for Autoptimize

  • Vulnerabilità: Broken Access Control; Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Mass Delete Unused Tags

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

PhonePe Payment Solutions

  • Vulnerabilità: Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 1,000+

Webmention

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000,000+

LeadSnap

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: 800+

Mass Delete Taxonomies

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 300

WordPress LiteSpeed Cache

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000,000+

WordPress IThemes Security

  • Vulnerabilità: Open Redirection via Host header
  • Numero di siti interessati: 1,000,000+

WordPress Save SVG

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 800,000+

WordPress WP Statistics

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 600,000+

WordPress WooCommerce Payments

  • Vulnerabilità: Unauthenticated Privilege Escalation
  • Numero di siti interessati: 500,000+

WordPress Newsletter plugin

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 300,000+

WordPress FileBird

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 100,000+

WordPress GiveWP

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100,000+

WordPress OoohBoi Steroids for Elementor

  • Vulnerabilità: Subscriber+ Attachment Deletion
  • Numero di siti interessati: 60,000+

WordPress Simple Author Box

  • Vulnerabilità: Cross-Site Request Forgery via save_user_profile
  • Numero di siti interessati: 60,000+

WordPress Advanced Shipment Tracking for WooCommerce

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 60,000+

WordPress Maps Widget for Google Maps

  • Vulnerabilità: Cross-Site Request Forgery via dismiss_notice
  • Numero di siti interessati: 50,000+

WordPress Popup Anything

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 50,000+

WordPress Visibility Logic for Elementor

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 300+

WordPress Gallery by BestWebSoft

  • Vulnerabilità: Authenticated (Administrator+) Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

WordPress HT Contact Form 7

  • Vulnerabilità: Arbitrary Plugin Activation via CSRF
  • Numero di siti interessati: 10,000+

WordPress Advanced Page Visit Counter

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 10,000+

WordPress NEX-Forms

  • Vulnerabilità: Contributor+ Stored XSS
  • Numero di siti interessati: 10,000+

WordPress TH Advance Product Search

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 10,000+

WordPress WP Dark Mode

  • Vulnerabilità: Subscriber+ Local File Inclusion
  • Numero di siti interessati: 10,000+

WordPress TH Side Cart and Menu Cart for Woocommerce

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 9,000+

WordPress Pagination by BestWebSoft

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 7,000+

WordPress TH Variation Swatches

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 6,000+

WordPress Advanced Local Pickup for WooCommerce

  • Vulnerabilità: Other Vulnerability Type
  • Numero di siti interessati: 4,000+

WordPress Thank You Page Customizer for WooCommerce – Increase Your Sales

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000+

WordPress GS Pins for Pinterest

  • Vulnerabilità: Stored (Contributor+) Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 3,000+

WordPress Quick Paypal Payments

  • Vulnerabilità: Authenticated (Administrator+) Stored Cross-Site Scripting
  • Numero di siti interessati: 3,000+

WordPress ARMember

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 2,000+

WordPress Continuous Image Carousel With Lightbox

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS); Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WordPress Albo Pretorio On line

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress CBX Currency Converter

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

WordPress Contact Forms by Cimatti

  • Vulnerabilità: Reflected Cross Site Scripting (XSS); Unauth. Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress Contest Gallery

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WordPress Stock Sync for WooCommerce

  • Vulnerabilità: Broken Access Control + CSRF
  • Numero di siti interessati: 1,000+

WordPress HT Politic

  • Vulnerabilità: Arbitrary Plugin Activation via CSRF
  • Numero di siti interessati: 600+

WordPress Free WooCommerce Theme 99fy Extension

  • Vulnerabilità: Arbitrary Plugin Activation via CSRF
  • Numero di siti interessati: 500+

WordPress WP Film Studio

  • Vulnerabilità: Arbitrary Plugin Activation via CSRF
  • Numero di siti interessati: 500+

WordPress WP News

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 500+

WordPress QuickSwish

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 200+

WordPress WP Education

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 200+

WordPress HT Event

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100+

WordPress WP Insurance

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100+

WordPress Complianz – GDPR/CCPA Cookie Consent

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

WordPress directory-pro

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress doctor-listing

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress Elementor Pro

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: N/A

WordPress final-user-wp-frontend-user-profiles

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress fitness-trainer

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress hotel-listing

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress institutions-directory

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress lawyer-directory

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress OAuth Single Sign On – SSO (OAuth Client) Premium plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WordPress Slider, Gallery, and Carousel by MetaSlider

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

WordPress photographer-directory

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress real-estate-pro

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: N/A

WordPress WC Fields Factory

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: N/A

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *
Vulnerabilità WordPress: Aggiornamento del Mese di Febbraio 2023
Vulnerabilità WordPress: Aggiornamento del Mese di Aprile 2023