Vulnerabilità WordPress: Aggiornamento del Mese di Marzo

Vulnerabilità WordPress: Aggiornamento del Mese di Marzo

Hai un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono alcuni plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Web Arx di alcuni dei Plugin vulnerabili noti nel mese di Marzo, riscontrati anche da Wordfence.

Vulnerabilità WordPress: Aggiornamento del Mese di Marzo

WooCommerce Upload Files premium

  • Vulnerabilità: Unauthenticated arbitrary file upload
  • Numero di siti interessati: 5.000+

User Profile Picture

  • Vulnerabilità: Sensitive information disclosure
  • Numero di siti interessati: 60.000+

Forminator

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 100.000+

Dokan

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 60.000+

Defender Security – Malware Scanner, Login Security & Firewall

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 50.000+

Abandoned Cart Lite for WooCommerce

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 30.000+

Style Kits – Advanced Theme Styles for Elementor

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 10.000+

WP ERP

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 10.000+

WP Project Manager

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 10.000+

WP Travel – Best Travel Booking WordPress Plugin, Tour Management Engine

  • Vulnerabilità: Cross-site request forgery (CSRF)
  • Numero di siti interessati: 6.000+
Come realizzare un sito web sicuro

Come realizzare un sito web sicuro

Per la realizzazione di un sito web sicuro bisogna assicurarsi di utilizzare le piattaforme e gli hosting più performanti, con tecnologie sempre aggiornate, backup e  magari un buon sistemi di sicurezza proattivo.

Disporre di un sito web sicuro, significa anche ottimizzare il proprio investimento nella presenza online.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

 

Vulnerabilità WordPress: Aggiornamento del Mese di Febbraio
Rendere sicuro Wordpress: verifica i bug di Aprile

Pronto a trasformare la tua presenza online?