Wordpress hackerato? Ecco le vulnerabilità di Febbraio 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Patchstack di alcuni dei Plugin vulnerabili noti nel mese di Febbraio.

Wordpress hackerato?  Ecco le vulnerabilità di Febbraio 2022

SEOPress, on-site SEO

  • Vulnerabilità: Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

MapPress Maps for WordPress

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS) vulnerability
  • Numero di siti interessati: 60,000+

WordPress Permalink Manager Pro premium plugin

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS) vulnerability
  • Numero di siti interessati: N/A

Popup | Custom Popup Builder

  • Vulnerabilità: Unauthenticated Denial of Service (DoS)
  • Numero di siti interessati: 1000+

Magee Shortcodes

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

Complianz – GDPR/CCPA Cookie Consent

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 300 000+

Form Store to DB

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 80+

Five Star Business Profile and Schema

  • Vulnerabilità: Page creation and settings update leading to stored XSS
  • Numero di siti interessati: 10 000+

GiveWP

  • Vulnerabilità: Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

ProfileGrid

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WOOCS – WooCommerce Currency Switcher

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 60 000+

Ad Inserter Pro

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Duplicate Page or Post

  • Vulnerabilità: Arbitrary Settings Update leading to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

Access Demo Importer

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) vulnerability leading to Data Reset (Posts / Pages / Media)
  • Numero di siti interessati: 10 000+

Database Backup for WordPress

  • Vulnerabilità: SQL Injection (SQL)
  • Numero di siti interessati: 100 000+

Advanced Database Cleaner

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 80 000+

Popup Builder

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 200 000+

Ad Inserter

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 200 000+

Opstore theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Ultra Seven theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Arrival theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

WPparallax theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Brovy theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Eightmedi Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 2000+

Eight Sec theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

WP Store theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

The100 theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Edict Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

Sakala theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 100+

Doko theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 100+

Zigcy Baby theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 100+

The Monday theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 200+

Zigcy Cosmetics theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 200+

Ripple theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 300+

Revolve theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 300+

Bloger theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 400+

Vmagazine News theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 300+

Swing Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 500+

Agency Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 500+

ScrollMe theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 600+

The Launcher theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 600+

Bingle theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 700+

Uncode Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 600+

VMag theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 1000+

FotoGraphy theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 1000+

Parallaxsome theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: N/A

VMagazine Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 1000+

Construction Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 900+

AccessPress Root theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 1000+

AccessPress Basic theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 1000+

Punte theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 2000+

StoreVilla theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 2000+

Accesspress Mag theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 2000+

Enlighten theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 3000+

Zigcy Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 3000+

AccessPress Store theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 3000+

AccessPress Lite theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 6000+

AccessPress Parallax theme

  • Vulnerabilità: Cross-Site Request Forgery (CSRF) leading to Arbitrary Plugin Activation/Deactivation; Authenticated Arbitrary Plugin Activation/Deactivation
  • Numero di siti interessati: 8000+

AP Custom Testimonial

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 4000+

AdSanity premium

  • Vulnerabilità: Broken Access Control vulnerability
  • Numero di siti interessati: N/A

WordPress GDPR & CCPA

  • Vulnerabilità: Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 2500+

Embed Swagger

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WP Accessibility Helper (WAH)

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 20 000+

WP RSS Aggregator

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 60 000+

[GWA] AutoResponder

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: N/A

WHMCS Bridge

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 10 000+

Fotobook

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

EasyJobs

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 5000+

WP User

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 2000+

Blackhole for Bad Bots

  • Vulnerabilità: Arbitrary IP Address Blocking via IP Spoofing
  • Numero di siti interessati: 30 000+

WS Form Pro

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

WS Form Lite

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 1000+

Product Feed PRO for WooCommerce

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 80 000+

WP Visitor Statistics (Real Time Traffic)

  • Vulnerabilità: Arbitrary IP Address Exclusion to Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 20 000+

WPvivid Backup and Migration

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: 100 000+

Essential Addons for Elementor

  • Vulnerabilità: Unauthenticated Local File Inclusion (LFI)
  • Numero di siti interessati: 1 000 000+

Super Forms

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

TI WooCommerce Wishlist Free & Premium

  • Vulnerabilità: Unauthenticated Blind SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Asgaros Forum

  • Vulnerabilità: Blind SQL Injection (SQLi)
  • Numero di siti interessati: 20 000+

Crazy Bone

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting (XSS)
  • Numero di siti interessati: N/A

Page View Count

  • Vulnerabilità: Unauthenticated SQL Injection (SQLi)
  • Numero di siti interessati: 20 000+

MasterStudy LMS

  • Vulnerabilità: Unauthenticated Admin Account Creation
  • Numero di siti interessati: 10 000+

Cost Calculator

  • Vulnerabilità: Authenticated Local File Inclusion (LFI)
  • Numero di siti interessati: N/A

Conversios.io

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: 40 000+

Custom Content Shortcode

  • Vulnerabilità: Authenticated Arbitrary File Access / Local File Inclusion (LFI)
  • Numero di siti interessati: 10 000+

Advanced iFrame

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 70 000+

NotificationX

  • Vulnerabilità: Unauthenticated Blind SQL Injection (SQLi)
  • Numero di siti interessati: 30 000+

ThriveDesk

  • Vulnerabilità: Reflected Cross-Site Scripting (XSS)
  • Numero di siti interessati: 60+

Revolut Gateway for WooCommerce

  • Vulnerabilità: SQL Injection (SQLi)
  • Numero di siti interessati: N/A

Ad Inserter

  • Vulnerabilità: Admin+ RCE / Stored XSS
  • Numero di siti interessati: 200 000+

Vossle

  • Vulnerabilità: Subscriber+ Arbitrary File Upload
  • Numero di siti interessati: N/A

WP Spell Check

  • Vulnerabilità: Unauthenticated SQL injection (SQLi)
  • Numero di siti interessati: 3000+
Wordpress hackerato?  Ecco le vulnerabilità di Febbraio 2022

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

 

Possiamo esserti utili?

Ti è piaciuto questo articolo? Vuoi saperne di più? Non esitare a scriverci!

EMail   *
Nominativo/Azienda   *
Telefono
Messaggio   *
Vuoi iscriverti alla newsletter?
Accettazione Privacy Policy   *

Commenta con Facebook