Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress.
Di seguito riportiamo la panoramica segnalata da WebArx di alcuni dei Plugin vulnerabili noti nel mese di Settembre.
Simple:Press
Backup, ripristino e migrazione di siti WordPress con il plugin XCloner
Drag and Drop Multiple File Upload – Contact Form 7
JobMonster Theme
Discount Rules for WooCommerce
MetaSlider
Affiliate Manager
10Web Social Post Feed
Email Subscribers & Newsletters
All In One WP Security & Firewall
Asset CleanUp: Page Speed Booster
Sticky Menu, Sticky Header (or anything!) on Scroll
LearnPress
Cookiebot
Absolutely Glamorous Custom Admin
Elementor Addon Elements
Chamber Dashboard Business Directory
Advanced Database Cleaner
Constant Contact Forms
ActiveCampaign
NextScripts: Social Networks Auto-Poster
Solo nel mese di settembre 25 plugin di WordPress sono risultati vulnerabili agli attacchi CSRF (Cross-Site Request Forgery). I plugin infetti sono:
Inoltre, il team di Wordfence Threat Intelligence ha rilevato la vulnerabilità “Zero-Day” nel plugin File Manager installato su oltre 700.000 siti WordPress attivi, che permetteva ad utenti non autenticati di eseguire comandi e caricare file dannosi nei siti di destinazione.
Come abbiamo visto, ogni mese vengono rilevate nuove vulnerabilità sui plugin di siti web realizzati con WordPress, che mettono naturalmente a rischio la sicurezza del sito e dei suoi utenti.
La diffusione a scala mondiale di cui godono CMS popolari come WordPress è infatti spesso motivo di attacco da parte degli hacker, che possono provocare azioni di hacking su siti web utilizzati da milioni di utenti. Per questo motivo è fondamentale la scelta della propria piattaforma di CMS, così come quella riservata agli hosting ed agli aggiornamenti necessari, atti a preservare la sicurezza.
Trascurare gli aggiornamenti al proprio sito web o CMS, ed ignorare i rischi che questo comporta, è infatti una mancanza che si rivela nel tempo un'arma a doppio taglio, che potrebbe tradursi in un sito web lento, incompatibile con software e browser e, soprattutto, non sicuro, vaneggiando gli sforzi e gli investimenti fatti per la presenza online della propria azienda.
Per questo, in mancanza di tempo e risorse per mantenere ed effettuare gli aggiornamenti, spesso è necessario rivolgersi ad un’agenzia specializzata in grado di fornire un supporto ed una consulenza specifica sui migliori hosting e piattaforme.
Non esitare a contattarci!