Vulnerabilità WordPress: Aggiornamento del Mese di Settembre 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Solidwp di alcuni dei Plugin vulnerabili noti nel mese di Settembre.

Vulnerabilità WordPress: Aggiornamento del Mese di Settembre 2023

GTranslate

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 500,000+

Forminator

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 400,000+

Metform Elementor Contact Form Builder

  • Vulnerabilità: Sensitive Data Exposure
  • Numero di siti interessati: 200,000+

Social Media & Share Icons

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 200,000+

GiveWP

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: 100,000+

UserFeedback Lite

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

Slimstat Analytics

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

Email Encoder

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 80,000+

Folders

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 60,000+

Popup Box

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

GS Logo Slider

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

WP Project Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF); SQL Injection
  • Numero di siti interessati: 10,000+

WP Super Minify

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10,000+

Post to Google My Business (Google Business Profile)

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 9,000+

SureCart

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 8,000+

HollerBox

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

Order Tracking Pro

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 4,000+

Leyka

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WP Search Analytics

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Sitekit

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Prevent files / folders access

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 1,000+

WP Pipes

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

Photo Gallery Slideshow & Masonry Tiled Gallery

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

RSVPMaker

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 400+

AffiliateWP

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: N/A

 All-in-One WP Migration Box Extension

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: N/A

Happy Elementor Addons Pro

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

Starter Templates

  • Vulnerabilità: Broken Access Control; Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 1,000,000+

Fluent Forms

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 300,000+

Activity Log

  • Vulnerabilità: Bypass Vulnerability
  • Numero di siti interessati: 200,000+

ProfilePress

  • Vulnerabilità: Privilege Escalation; Broken Access Control
  • Numero di siti interessati: 200,000+

GiveWP

  • Vulnerabilità: Privilege Escalation
  • Numero di siti interessati: 100,000+

Modula

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 100,000+

UserFeedback Lite

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

Slimstat Analytics

  • Vulnerabilità: SQL Injection
  • Numero di siti interessati: 100,000+

Backup Migration

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 90,000+

Media Library Assistant

  • Vulnerabilità: Remote Code Execution (RCE)
  • Numero di siti interessati: 70,000+

Form Maker by 10Web

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 60,000+

MapPress Maps for WordPress

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 50,000+

Simple Membership

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 50,000+

Carousel Slider

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 40,000+

Super Socializer

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 40,000+

Analytify

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 40,000+

Meks Easy Photo Feed Widget

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

Meks Simple Flickr Widget

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

GS Logo Slider

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

Meks Easy Ads Widget

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

Meks Smart Author Widget

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

Meks ThemeForest Smart Widget

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

User Submitted Posts

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

WP Accessibility Helper (WAH)

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 20,000+

Auto Amazon Links

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Vulnerabilità WordPress: Aggiornamento del Mese di Agosto 2023
Vulnerabilità WordPress: Aggiornamento del Mese di Ottobre 2023

Pronto a trasformare la tua presenza online?