Vulnerabilità WordPress: Aggiornamento del Mese di Dicembre

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Wordfence di alcuni dei Plugin vulnerabili noti nel mese di Dicembre.

Vulnerabilità WordPress: Aggiornamento del Mese di Dicembre

EventON

  • Vulnerabilità: Cross-site scripting (XSS)
  • Numero di siti interessati: 50.000+

Wibar

  • Vulnerabilità: Cross-site scripting (XSS)
  • Numero di siti interessati: 200+

BuddyPress

  • Vulnerabilità: Excessive user capabilities in possible rich text fields vulnerability
  • Numero di siti interessati: 200.000+

Age Gate

  • Vulnerabilità: URL redirection to untrusted site (‘Open Redirect’) vulnerability
  • Numero di siti interessati: 20.000+

Come segnalato da Wordfence, nella versione di WordPress 5.6 è stata introdotta una nuova funzionalità che consente alle applicazioni esterne di richiedere l'autorizzazione per connettersi a un sito e generare una password specifica per tale applicazione. Questo tipo di controllo potrebbe generare una grave vulnerabilità permettendo a un malintenzionato di indurre il proprietario di un sito a fare clic su un collegamento che richiede la password di un'applicazione così da avere il pieno controllo dell’intera piattaforma.  

Un’ultima segnalazione riguarda Contact Form 7, plugin utilizzato in oltre 5 milioni di siti e installato da circa 10 milioni di piattaforme. In tale plugin è stata di recente riscontrata una vulnerabilità di caricamento di file senza restrizioni in tutte le versioni 5.3.1 e precedenti.

Sicurezza dei siti web nel 2020

Negli ultimi mesi abbiamo assistito nuovamente ad un aumento degli attacchi informatici, che ha causato gravi problemi di sicurezza per molti utenti.

I siti web vengono infettati e utilizzati per eseguire ulteriori attacchi contro altri siti web e aziende, con l’obiettivo di indirizzare il traffico a siti dannosi, rubare informazioni su carte di credito e in alcuni casi persino per infettare i computer dei visitatori.

Data la natura estremamente vasta delle minacce la sicurezza del sito web è una sfida per tutti, soprattutto per coloro che sono responsabili di più di un sito web.

Come puoi iniziare a proteggere il tuo sito Web?

La prima cosa da fare è mantenere al sicuro la password del web hosting e aggiornare costantemente il sito web.

Inoltre è opportuno eseguire backup periodici e valutare nella scelta di server, hosting e piattaforme, le soluzioni professionali più sicure ed affidabili. 

Serve aiuto? Contatta la nostra agenzia web per una consulenza.
Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook