Vulnerabilità WordPress: Aggiornamento del Mese di Aprile

Vulnerabilità WordPress: Aggiornamento del Mese di Aprile

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress.

Di seguito riportiamo la panoramica segnalata da Web Arx di alcuni dei Plugin vulnerabili noti nel mese di Aprile, riscontrati anche da Wordfence.

Vulnerabilità WordPress: Aggiornamento del Mese di Aprile

Bello Premium theme

  • Vulnerabilità: Unauthenticated SQL injection (SQLi), Unauthenticated reflected cross-site scripting (XSS)
  • Numero di siti interessati: 500+

Goto is a theme for travel agency websites

  • Vulnerabilità: Unauthenticated reflected cross-site scripting (XSS)
  • Numero di siti interessati: 300+

Cooked Pro

  • Vulnerabilità: Unauthenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: N/A

WooCommerce Customers Manager

  • Vulnerabilità:Authenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: 1.800+

Ivory Search

  • Vulnerabilità: Reflected cross-site scripting (XSS)
  • Numero siti interessati: 60.000+

Advanced Booking Calendar

  • Vulnerabilità: Authenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: 5.000+

Advanced Custom Fields PRO

  • Vulnerabilità: Reflected cross-site scripting (XSS)
  • Numero siti interessati: 1 milione+

WP Page Builder

  • Vulnerabilità: Multiple stored cross-site scripting (XSS) vulnerabilities, Insecure default configuration
  • Numero siti interessati: 10.000+

Imagements

  • Vulnerabilità: Unauthenticated arbitrary file upload leading to remote code execution (RCE)
  • Numero siti interessati: N/A

Content Copy Protection & Prevent Image Save

  • Vulnerabilità: Authenticated persistent XSS & XFS, Authenticated cross-site request forgery (CSRF)
  • Numero siti interessati: N/A

WP Login Security and History

  • Vulnerabilità: Authenticated persistent XSS & XFS, Authenticated cross-site request forgery (CSRF)
  • Numero siti interessati: N/A

DethemeKit For Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 9.000+

JetWidgets For Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 10.000+

All-in-One Addons for Elementor – WidgetKit

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 20.000+

The Plus Addons for Elementor Lite

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 30.000+

Rife Elementor Extensions & Templates

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 30.000+

Image Hover Effects – Elementor Addon

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 30.000+

PowerPack Addons for Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 50.000+

WooLentor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 50.000+

HT Mega

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 70.000+

Livemesh Addons for Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 100.000+

Elements kit Elementor addons

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 300.000+

Elementor – Header, Footer & Blocks Template

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 1 milione+

Essential Addons for Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 1 milione+

Elementor Addon Elements

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 100.000+

Ultimate Addons For Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 600.000+

Sina Extension for Elementor

  • Vulnerabilità: Multiple authenticated stored cross-site scripting (XSS)
  • Numero siti interessati: 10.000+

WordPress core 4.7-5.7

  • Vulnerabilità: Sensitive data exposure, XML external entity (XXE)
  • Numero siti interessati: N/A

Shopello API

  • Vulnerabilità: Unauthenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: N/A

Invoicing with InvoiceXpress for WooCommerce – Free

  • Vulnerabilità: Unauthenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: 100

Teamleader CRM Forms

  • Vulnerabilità: Teamleader CRM Forms
  • Numero siti interessati: N/A

QIWI for WooCommerce

  • Vulnerabilità: Unauthenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: N/A

Popup by Supsystic

  • Vulnerabilità: Reflected cross-site scripting (XSS)
  • Numero siti interessati: 30.000+

Ultimate Maps by Supsystic

  • Vulnerabilità: Reflected cross-site scripting (XSS)
  • Numero siti interessati: 10.000+

Redirection for Contact Form 7

  • Vulnerabilità: Multiple vulnerabilities
  • Numero siti interessati: 200.000+

Kaswara Modern WPBakery Page Builder Addons

  • Vulnerabilità: Arbitrary file upload/deletion
  • Numero siti interessati: 10.000+

All 404 Redirect to Homepage

  • Vulnerabilità: Authenticated reflected cross-site scripting (XSS)
  • Numero siti interessati: 200.000+

GiveWP

  • Vulnerabilità: Authenticated persistent cross-site scripting (XSS)
  • Numero siti interessati: 100.000+

SEO Redirection Plugin – 301 Redirect Manager

  • Vulnerabilità: Multiple vulnerabilities
  • Numero siti interessati: 40.000+

iThemes Security

  • Vulnerabilità: Hide backend bypass
  • Numero siti interessati: 1 milione+

Database Backup for WordPress

  • Vulnerabilità: Authenticated persistent cross-site scripting (XSS)
  • Numero siti interessati: 100.000+

RSS for Yandex Turbo

  • Vulnerabilità: Stored cross-site scripting (XSS)
  • Numero siti interessati: 50.000+

Store Locator Plus

  • Vulnerabilità: Multiple vulnerabilities
  • Numero siti interessati: N/A

WP Fastest Cache

  • Vulnerabilità: Authenticated arbitrary file deletion via path traversal
  • Numero siti interessati: 1 milione+

WP Super Cache

  • Vulnerabilità: Authenticated persistent cross-site scripting (XSS)
  • Numero siti interessati: 2 milioni+

Goto - Tour & Travel WordPress Theme

  • Vulnerabilità: Unauthenticated blind SQL injection (SQLi)
  • Numero siti interessati: 300+

AcyMailing SMTP Newsletter

  • Vulnerabilità: Unauthenticated open redirect
  • Numero siti interessati: 50.000+

WooCommerce

  • Vulnerabilità: Authenticated persistent cross-site scripting (XSS)
  • Numero siti interessati: 5 milioni+
Come realizzare un sito sicuro

Come realizzare un sito sicuro

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook