Vulnerabilità WordPress: Aggiornamento del Mese di Ottobre 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Solidwp di alcuni dei Plugin vulnerabili noti nel mese di Ottobre.

Vulnerabilità WordPress: Aggiornamento del Mese di Ottobre 2023

Table of Contents Plus

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 300,000+

ProfilePress

  • Vulnerabilità: Sensitive Data Exposure
  • Numero di siti interessati: 200,000+

FooGallery

  • Vulnerabilità: Cross Site Scripting (XSS); Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 100,000+

iframe

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

Advanced Custom Fields: Extended

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 80,000+

Astra Bulk Edit

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 70,000+

Simple Membership

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: 50,000+

Ditty

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

BEAR

  • Vulnerabilità: Broken Access Control; Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

Abandoned Cart Lite for WooCommerce

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

WP Job Openings

  • Vulnerabilità: Sensitive Data Exposure
  • Numero di siti interessati: 30,000+

flowpaper

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

Simple Cloudflare Turnstile

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

Inactive Logout

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 10,000+

Modal Window

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Options for Twenty Seventeen

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

bbp style pack

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 8,000+

Brands for WooCommerce

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 6,000+

WOLF

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

Active Directory Integration / LDAP Integration

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 5,000+

AI ChatBot

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 4,000+

ActivityPub for WordPress

  • Vulnerabilità: Cross Site Scripting (XSS); Sensitive Data Exposure
  • Numero di siti interessati: 3,000+

Checkfront Online Booking System

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000+

DoLogin Security

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

Import XML and RSS Feeds

  • Vulnerabilità: Remote Code Execution (RCE); Arbitrary File Upload
  • Numero di siti interessati: 3,000+

Track The Click

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 3,000+

Anchor Episodes Index (Spotify for Podcasters) 

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Comment Blacklist Updater

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 2,000+

Instant CSS

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

Pretty Google Calendar

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

OpenHook

  • Vulnerabilità: Remote Code Execution (RCE)
  • Numero di siti interessati: 2,000+ 

BuddyMeet

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

Pre-Publish Checklist

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 1,000+

Simple Posts Ticker

  • Vulnerabilità: 1,000+
  • Numero di siti interessati: Cross Site Scripting (XSS)

User Avatar – Reloaded

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 800+

Payment gateway per Product for WooCommerce

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 500+

Staff / Employee Business Directory for Active Directory

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 10+

Modern Events Calendar lite

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

Tiger Forms

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

User Activity Log Pro

  • Vulnerabilità: Cross Site Scripting (XSS); Bypass Vulnerability
  • Numero di siti interessati: N/A

 

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *