Vulnerabilità WordPress: Aggiornamento del Mese di Gennaio

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Web Arx e Wordfence di alcuni dei Plugin vulnerabili noti nel mese di Gennaio.

Vulnerabilità WordPress: Aggiornamento del Mese di Gennaio

Contact Form 7 Database Addon – CFDB7

  • Vulnerabilità: Insufficient input sanitization leading to authenticated SQL injection (SQLi)
  • Numero di siti interessati: 300.000+

Doneren met Mollie

  • Vulnerabilità: Authenticated information disclosure vulnerability
  • Numero di siti interessati: 4.000+

Digital Climate Strike WP

  • Vulnerabilità: Redirect to malicious websites
  • Numero di siti interessati: N/A

Under Construction

  • Vulnerabilità: Authenticated stored cross-site scripting (XSS)
  • Numero di siti interessati: 400.000+

123ContactForm

  • Vulnerabilità: Arbitrary file upload, arbitrary post creation, and validation bypass via plugin verification
  • Numero di siti interessati: 35.000+

301 Redirects – Easy Redirect Manager

  • Vulnerabilità: Authenticated SQL injection (SQLi)
  • Numero di siti interessati: 100.000+

Stockdio Historical Chart

  • Vulnerabilità: Cross-site scripting (XSS)
  • Numero di siti interessati: 1.000+

FV Flowplayer Video Player

  • Vulnerabilità: Authenticated stored cross-site scripting (XSS)
  • Numero di siti interessati: 40.000+

Simple Job Board

  • Vulnerabilità: Authenticated directory traversal
  • Numero di siti interessati: 20.000+

Orbit Fox by ThemeIsle

  • Vulnerabilità: Authenticated stored cross-site scripting (XSS) & authenticated privilege escalation
  • Numero di siti interessati: 400.000+

Elementor Contact Form DB

  • Vulnerabilità: Cross-site request forgery (CSRF) via backend admin pages
  • Numero di siti interessati: 40.000+

Custom Global Variables

  • Vulnerabilità: Stored cross-site scripting (XSS)
  • Numero di siti interessati: N/A

WP24 Domain Check

  • Vulnerabilità: Stored cross-site scripting (XSS)
  • Numero di siti interessati: N/A

Stripe Payments

  • Vulnerabilità: Authenticated stored cross-site scripting (XSS)
  • Numero di siti interessati: 40.000+

WP-Paginate

  • Vulnerabilità: Authenticated stored cross-site scripting (XSS)
  • Numero di siti interessati: 40.000+

Contact Form Submissions

  • Vulnerabilità: Authenticated double query SQL injection (SQLi) vulnerability - Authenticated SQL injection (SQLi) vulnerability
  • Numero di siti interessati: 50.000+

In Contact Form 7, il plugin WordPress più popolare di tutti i tempi, è stata inoltre riscontrata una grave problematica di vulnerabilità di File Upload illimitato, come segnalato da Wordfence, il team di ricerca di Astra per la sicurezza.

Site Offline Or Coming Soon Or Maintenance Mode

  • Vulnerabilità: Multiple cross-site request forgery (CSRF) vulnerabilities
  • Numero di siti interessati: 40.000

Newsletter Manager

  • Vulnerabilità: Unauthenticated insecure deserialization vulnerability
  • Numero di siti interessati: 5.000+

Internal Links Manager

  • Vulnerabilità: Stored cross-site scripting (XSS) and cross-site request forgery (CSRF), and authenticated shell upload
  • Numero di siti interessati: N/A

Thumbnail carousel slider

  • Vulnerabilità: Stored cross-site scripting (XSS) and cross-site request forgery (CSRF), and authenticated shell upload
  • Numero di siti interessati: 5.000+

LiteSpeed Cache

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 1million +

Adning Advertising – Professional, All In One Ad Manager for WordPress

  • Vulnerabilità: Arbitrary File Upload vulnerability
  • Numero di siti interessati: 9.000+
Proteggi il tuo sito web dagli attacchi informatici

Proteggi il tuo sito web dagli attacchi informatici

La protezione di WordPress è una tematica molto discussa, date le costanti operazioni di hackeraggio subite, che minano la serenità dei titolari di siti web e aziende. Come si evince dai dati, infatti, circa 30.000 siti web vengono infettati da qualche tipo di malware ogni giorno e spesso sono necessarie settimane prima di accorgersene.

Vi sono però dei campanelli d’allarme che ci possono aiutare a renderci conto quanto prima di una violazione all’interno del nostro sito web, come ad esempio l’alterazione di contenuto all’interno dell’homepage o l’impossibilità di eseguire l’accesso all’area riservata.

Come possiamo comportarci quindi per mettere in sicurezza il nostro sito web?

Osservando opportuni accorgimenti e prestando particolare attenzione alla scelta di soluzioni performanti, sarà più semplice proteggere il proprio sito internet da eventuali attacchi informatici.

Non esitare a contattarci per maggiori informazioni.

 

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook