Vulnerabilità WordPress: Aggiornamento del Mese di Giugno 2023

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Giugno.

Jetpack

  • Vulnerabilità: Arbitrary File Overwrite
  • Numero di siti interessati: 5,000,000+

Formidable Forms

  • Vulnerabilità: Authenticated (Subscriber+) Arbitrary Plugin Installation and Activation
  • Numero di siti interessati: 300,000+

Social Media Share Buttons & Social Sharing Icons

  • Vulnerabilità: Broken Access Control + CSRF
  • Numero di siti interessati: 200,000+

Download Manager

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 100,000+

Download Monitor

  • Vulnerabilità: Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 100,000+

Brizy Page Builder

  • Vulnerabilità: IP Address Spoofing to Protection Mechanism Bypass
  • Numero di siti interessati: 90,000+

Nested Pages

  • Vulnerabilità: Missing Authorization to Authenticated (Editor+) Plugin Settings Reset
  • Numero di siti interessati: 90,000+

Tutor LMS

  • Vulnerabilità: Unauthenticated SQL Injection; Multiple Student+ SQL Injection
  • Numero di siti interessati: 70,000+

VK Blocks

  • Vulnerabilità: Auth. Settings Update
  • Numero di siti interessati: 70,000+

Uncanny Toolkit for LearnDash

  • Vulnerabilità: Open Redirection; Broken Access Control
  • Numero di siti interessati: 30,000+

Draw Attention

  • Vulnerabilità: Missing Authorization to Arbitrary Post Featured Image Modification
  • Numero di siti interessati: 20,000+

Favorites

  • Vulnerabilità: Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
  • Numero di siti interessati: 20,000+

ReviewX

  • Vulnerabilità: Arbitrary Usermeta Update to Authenticated (Subscriber+) Privilege Escalation
  • Numero di siti interessati: 10,000+

WP ERP

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 9,000+

bbp style pack

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 8,000+

Drop Shadow Boxes

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 6,000+

WOLF

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 5,000+

CRM Perks Forms

  • Vulnerabilità: Authenticated (Admin+) Stored Cross-Site Scripting
  • Numero di siti interessati: 2,000+

Donation Platform for WooCommerce: Fundraising & Donation Management

  • Vulnerabilità: 2,000+
  • Numero di siti interessati: Cross-Site Request Forgery to Survey Submission

WP Inventory Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

WP Directory Kit

  • Vulnerabilità: Reflected Cross-Site Scripting via ‘search’
  • Numero di siti interessati: 2,000+

Advanced Flat rate shipping Woocommerce

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

Advanced Flat rate shipping Woocommerce

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

GDPR Cookie Consent Notice Box

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

JS Jobs Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

Kanban Boards for WordPress

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

Telegram Bot & Channel

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

Quick/Bulk Order Form for WooCommerce

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WP User Switch

  • Vulnerabilità: 1,000+
  • Numero di siti interessati: Authentication Bypass via Cookie

Front End Users

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 900+

Call Now Accessibility Button

  • Vulnerabilità: 50+
  • Numero di siti interessati: Cross Site Scripting (XSS)

B2BKing

  • Vulnerabilità: Authenticated Product Price Change
  • Numero di siti interessati: N/A

Premium Addons PRO

  • Vulnerabilità: Authenticated Product Price Change
  • Numero di siti interessati: N/A

WooCommerce Box Office

  • Vulnerabilità: Unauthenticated Save Ticket Barcode; Contributor+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: N/A

Metform Elementor Contact Form Builder

  • Vulnerabilità: Authenticated (Subscriber+) Information Disclosure via ‘mf_payment_status’ shortcode; Unauthenticated CSV Injection; Authenticated (Contributor+) Stored Cross-Site Scripting via mf_first_name shortcode; Authenticated (Subscriber+) Information Disclosure via mf_last_name shortcode; Authenticated (Subscriber+) Information Disclosure via mf_thankyou shortcode; Authenticated (Contributor+) Stored Cross-Site Scripting via mf_last_name shortcode; Authenticated (Subscriber+) Information Disclosure via ‘mf_transaction_id’ shortcode; Authenticated (Contributor+) Stored Cross-Site Scripting via mf shortcode; Authenticated (Subscriber+) Information Disclosure via mf shortcode
  • Numero di siti interessati: 200,000+

Social Media Share Buttons & Social Sharing Icons

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting
  • Numero di siti interessati: 200,000+

WP Mail Logging

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting via Email
  • Numero di siti interessati: 200,000+

FiboSearch – AJAX Search for WooCommerce

  • Vulnerabilità: Authenticated (Admin+) Stored Cross-Site Scripting
  • Numero di siti interessati: 100,000+

Visual Composer

  • Vulnerabilità: Multiple Cross-Site Scripting (XSS)
  • Numero di siti interessati: 70,000+

VK Blocks

  • Vulnerabilità: 70,000+
  • Numero di siti interessati: Auth. Settings Update

Easy Digital Downloads

  • Vulnerabilità: Cross-Site Request Forgery Leading To Plugin Upgrade
  • Numero di siti interessati: 50,000+

Getwid – Gutenberg Blocks

  • Vulnerabilità: Authenticated(Subscriber+) Server Side Request Forgery
  • Numero di siti interessati: 50,000+

PowerPress

  • Vulnerabilità: Authenticated Stored Cross-Site Scripting
  • Numero di siti interessati: 40,000+

Abandoned Cart Lite for WooCommerce

  • Vulnerabilità: Authentication Bypass
  • Numero di siti interessati: 30,000+

Directorist

  • Vulnerabilità: Authenticated Arbitrary Post Deletion; Authenticated Privilege Escalation
  • Numero di siti interessati: 10,000+

WP Mail Catcher

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting via Email Subject
  • Numero di siti interessati: 10,000+

Ultimate Product Catalogue

  • Vulnerabilità: Authenticated SQL Injection
  • Numero di siti interessati: 8,000+

B2BKing

  • Vulnerabilità: Information Disclosure; Price Modification
  • Numero di siti interessati: 6,000+

WP EasyCart

  • Vulnerabilità: Authenticated (Administrator+) SQL Injection via ‘orderby’
  • Numero di siti interessati: 6,000+

Online Booking & Scheduling Calendar for WordPress by vcita

  • Vulnerabilità: Missing Authorization to Account Logout
  • Numero di siti interessati: 3,000+

CodeColorer

  • Vulnerabilità: Admin+ Cross-Site Scripting
  • Numero di siti interessati: 2,000+

GD Mail Queue

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting via Email
  • Numero di siti interessati: 700+

Gravity Forms Google Sheet Connector

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 500+

Aajoda Testimonials

  • Vulnerabilità: Admin+ Cross Site Scripting (XSS)
  • Numero di siti interessati: 50+

Catalyst Connect Zoho CRM Client Portal

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 10+

Lana Email Logger

  • Vulnerabilità: Unauthenticated Stored Cross-Site Scripting via Email Subject
  • Numero di siti interessati: N/A

WP-Members Membership

  • Vulnerabilità: Missing Authorization to Settings Update
  • Numero di siti interessati: N/A

WP Brutal AI

  • Vulnerabilità: Admin+ Cross Site Scripting (XSS); Admin+ SQL Injection
  • Numero di siti interessati: N/A

WooCommerce Stripe Payment Gateway

  • Vulnerabilità: Unauthenticated Broken Access Control; Insecure Direct Object References (IDOR)
  • Numero di siti interessati: 900,000+

Password Protected

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 300,000+

Photo Gallery by 10Web

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 200,000+

Unlimited Elements For Elementor

  • Vulnerabilità: Unrestricted Zip Extraction
  • Numero di siti interessati: 200,000+

Download Monitor

  • Vulnerabilità: Arbitrary File Upload
  • Numero di siti interessati: 100,000+

WooCommerce Square

  • Vulnerabilità: Insecure Direct Object References (IDOR)
  • Numero di siti interessati: 100,000+

Conditional Menus

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 70,000+

Dokan

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: 60,000+

Dynamic Visibility for Elementor

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 40,000+

Super Socializer

  • Vulnerabilità: Cross Site Scripting (XSS); Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

Gutenverse – Gutenberg Blocks – Page Builder for Site Editor

Vulnerabilità: Broken Access Control

Numero di siti interessati: 30,000+

Stock Manager for WooCommerce

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 30,000+

myCred plugin

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 20,000+

CMS Commander

  • Vulnerabilità: Authorization Bypass through Use of Insufficiently Unique Cryptographic Signature
  • Numero di siti interessati: 10,000+

Directorist

  • Vulnerabilità: Arbitrary Content Deletion
  • Numero di siti interessati: 10,000+

File Renaming on Upload

  • Vulnerabilità: Admin+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

LWS Tools

  • Vulnerabilità: Multiple Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 10,000+

SupportCandy

  • Vulnerabilità: Subscriber+ SQL Injection; Admin+ SQL Injection
  • Numero di siti interessati: 10,000+

YaySMTP

  • Vulnerabilità: Unauthenticated Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 6,000+

MStore API

  • Vulnerabilità: SQL Injection; Cross Site Request Forgery (CSRF) to Product Limit Update; Cross Site Request Forgery (CSRF) to Product Limit Update; Cross Site Request Forgery (CSRF) to Order Title Update; Cross Site Request Forgery (CSRF) to Order Title Update; Cross Site Request Forgery (CSRF) to Order Status Update; Cross Site Request Forgery (CSRF) to Firebase Server Key Update; Missing Authorization
  • Numero di siti interessati: 5,000+

WP Custom Cursors

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 5,000+

AI ChatBot

  • Vulnerabilità: Admin+ Stored Cross Site Scripting (XSS); Admin+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 4,000+

Integration for Contact Form 7 and Zoho CRM, Bigin

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 3,000+

CHP Ads Block Detector

  • Vulnerabilità: Authenticated (Subscriber+) Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 3,000+

Recipe Maker For Your Food Blog from Zip Recipes

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000+

All Bootstrap Blocks

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

ARMember

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Core Web Vitals & PageSpeed Booster

  • Vulnerabilità: Open Redirection
  • Numero di siti interessati: 2,000+

Extra User Details

  • Vulnerabilità: Cross Site Request Forgery (CSRF); Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WP Directory Kit

  • Vulnerabilità: Missing Authorization to Plugin Settings Change/Delete, Demo Import, Directory Kit Deletion via wdk_admin_action
  • Numero di siti interessati: 2,000+

Church Admin

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

Contact Forms by Cimatti

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 1,000+

WordPress Contact Forms by Cimatti

  • Vulnerabilità: Cross Site Request Forgery (CSRF) via_accua_forms_form_edit_action
  • Numero di siti interessati: 1,000+

EventPrime

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WP PDF Generator

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

Zephyr Project Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

LWS Cleaner

  • Vulnerabilità: Multiple Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 900+

WP Sticky Social

  • Vulnerabilità: Cross-Site Request Forgery to Stored Cross-Site Scripting
  • Numero di siti interessati: 300+

Booking and Rental Manager

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 200+

Front User Submit | Front Editor

  • Vulnerabilità: Authenticated (Subscriber+) Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 200+

Form Maker

  • Vulnerabilità: Missing Authorization in check_score
  • Numero di siti interessati: N/A

WooCommerce Brands

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WooCommerce Product Vendors

  • Vulnerabilità: Shop Manager+ SQL Injection
  • Numero di siti interessati: N/A

WPForms Lite

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000,000+

Ninja Forms Contact Form

  • Vulnerabilità: Arbitrary File Deletion
  • Numero di siti interessati: 900,000+

Complianz

  • Vulnerabilità: Cross Site Request Forgery (CSRF) lead to Site Wide Cross Site Scripting (XSS); Multiple Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 700,000+

MainWP Child

  • Vulnerabilità: Information Disclosure via Back-Up Files
  • Numero di siti interessati: 600,000+

WooCommerce Payments

  • Vulnerabilità: SQL Injection; Insecure Direct Object References (IDOR); Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 600,000+

ProfilePress

  • Vulnerabilità: Reflected Cross Site Scripting (XSS) via error message
  • Numero di siti interessati: 300,000+

Spam protection, AntiSpam, FireWall by CleanTalk

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 200,000+ 

Metform Elementor Contact Form Builder

  • Vulnerabilità: Cross Site Request Forgery (CSRF) via permalink_setup
  • Numero di siti interessati: 200,000+

Photo Gallery by 10Web

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 200,000+

Ultimate Member

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 200,000+

Unlimited Elements For Elementor

  • Vulnerabilità: Multiple Broken Access Control; Arbitrary File Upload
  • Numero di siti interessati: 200,000+

WP Mail Logging

  • Vulnerabilità: Missing Authorization to Notice Dismissal
  • Numero di siti interessati: 200,000+

WP Activity Log

  • Vulnerabilità: Subscriber+ Information Leak
  • Numero di siti interessati: 200,000+

Colibri Page Builder

  • Vulnerabilità: Auth. SQL Injection
  • Numero di siti interessati: 100,000+

WordPress Button Plugin MaxButtons

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 100,000+

WooCommerce Square

  • Vulnerabilità: Insecure Direct Object References (IDOR)
  • Numero di siti interessati: 100,000+

EmbedPress

  • Vulnerabilità: Sensitive Data Exposure
  • Numero di siti interessati: 80,000+

Bookly

  • Vulnerabilità: Admin+ Stored Cross Site Scripting (XSS) via service titles
  • Numero di siti interessati: 70,000+

Conditional Menus

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 70,000+

Tutor LMS

  • Vulnerabilità: Unauthenticated Access to Tutor LMS Lesson Resources via REST API
  • Numero di siti interessati: 70,000+

Dokan

  • Vulnerabilità: PHP Object Injection
  • Numero di siti interessati: 60,000+

CF7 Google Sheets Connector

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

ConvertKit

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

Super Socializer

  • Vulnerabilità: Cross Site Scripting (XSS); Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 40,000+

Login/Signup Popup

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

Float menu

  • Vulnerabilità: 30,000+
  • Numero di siti interessati: Admin+ Stored Cross Site Scripting (XSS)

Gutenverse – Gutenberg Blocks – Page Builder for Site Editor

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 30,000+

Icegram

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

Subscribe2

  • Vulnerabilità: Broken Access Control; Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 30,000+

PostX – Gutenberg Post Grid Blocks

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

Abandoned Cart Lite for WooCommerce

  • Vulnerabilità: Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 30,000+

ND Shortcodes

  • Vulnerabilità: Subscriber+ Local File Inclusion
  • Numero di siti interessati: 20,000+

Supsystic Popup

  • Vulnerabilità: Prototype Pollution
  • Numero di siti interessati: 20,000+

Protect WP Admin

  • Vulnerabilità: Unauthenticated Protection Bypass Vulnerability
  • Numero di siti interessati: 20,000+

Quiz Maker

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 20,000+

wpForo Forum

  • Vulnerabilità: Authenticated (Subscriber+) Local File Include, Server-Side Request Forgery, and PHAR Deserialization via file_get_contents
  • Numero di siti interessati: 20,000+

WP ERP

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 10,000+

BookIt

  • Vulnerabilità: Authentication Bypass
  • Numero di siti interessati: 10,000+

CMS Commander

  • Vulnerabilità: Authorization Bypass through Use of Insufficiently Unique Cryptographic Signature
  • Numero di siti interessati: 10,000+

Contact Form Email

  • Vulnerabilità: Unauthenticated Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Custom 404 Pro

  • Vulnerabilità: Multiple SQL Injection
  • Numero di siti interessati: 10,000+

File Renaming on Upload

  • Vulnerabilità: Admin+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Accordion & FAQ

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Five Star Restaurant Reservations

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

Restrict Content

  • Vulnerabilità: Missing Authorization to Notice Dismissal; Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 10,000+

SupportCandy

  • Vulnerabilità: Subscriber+ SQL Injection; Admin+ SQL Injection
  • Numero di siti interessati: 10,000+

Event Manager and Tickets Selling Plugin for WooCommerce

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 9,000+

Buy Me a Coffee

  • Vulnerabilità: Auth. Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 6,000+

FormCraft Premium

  • Vulnerabilità: Auth. SQL Injection
  • Numero di siti interessati: 5,000+

WPForms Google Sheet Connector

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

MStore API

  • Vulnerabilità: Unauth. SQL Injection; SQL Injection
  • Numero di siti interessati: 5,000+

Poll Maker

  • Vulnerabilità: Server Side Request Forgery (SSRF)
  • Numero di siti interessati: 5,000+

Simple Iframe

  • Vulnerabilità: Contributor+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 5,000+

WP Custom Cursors

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 5,000+

AI ChatBot

  • Vulnerabilità: Admin+ Stored Cross Site Scripting (XSS); Admin+ Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 4,000+

Survey Maker

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 4,000+

Integration for Contact Form 7 and Zoho CRM, Bigin

  • Vulnerabilità: Admin+ SQL Injection
  • Numero di siti interessati: 3,000+

CHP Ads Block Detector

  • Vulnerabilità: Authenticated (Subscriber+) Stored Cross Site Scripting (XSS)
  • Numero di siti interessati:3,000+

Recipe Maker For Your Food Blog from Zip Recipes

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 3,000+

All Bootstrap Blocks

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 2,000+

ARMember

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

Core Web Vitals & PageSpeed Booster

  • Vulnerabilità: Open Redirection
  • Numero di siti interessati: 2,000+

Extra User Details

  • Vulnerabilità: Cross Site Request Forgery (CSRF); Cross Site Scripting (XSS)
  • Numero di siti interessati: 2,000+

WP Directory Kit

  • Vulnerabilità: Missing Authorization to Plugin Settings Change/Delete, Demo Import, Directory Kit Deletion via wdk_admin_action
  • Numero di siti interessati: 2,000+

Church Admin

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

Contact Forms by Cimatti

  • Vulnerabilità: Broken Access Control
  • Numero di siti interessati: 1,000+

WordPress Contact Forms by Cimatti

  • Vulnerabilità: Cross Site Request Forgery (CSRF) via _accua_forms_form_edit_action
  • Numero di siti interessati: 1,000+

EventPrime

  • Vulnerabilità: Reflected Cross Site Scripting (XSS)
  • Numero di siti interessati: 1,000+

WP PDF Generator

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

Zephyr Project Manager

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 1,000+

LWS Cleaner

  • Vulnerabilità: Multiple Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: 900+

WP Sticky Social

  • Vulnerabilità: Cross-Site Request Forgery to Stored Cross-Site Scripting
  • Numero di siti interessati: 300+

Booking and Rental Manager

  • Vulnerabilità: Cross Site Scripting (XSS)
  • Numero di siti interessati: 200+

Front User Submit | Front Editor

  • Vulnerabilità: Authenticated (Subscriber+) Stored Cross Site Scripting (XSS)
  • Numero di siti interessati: 200+

Form Maker

  • Vulnerabilità: Missing Authorization in check_score
  • Numero di siti interessati: N/A

WooCommerce Brands

  • Vulnerabilità: Cross Site Request Forgery (CSRF)
  • Numero di siti interessati: N/A

WooCommerce Product Vendors

  • Vulnerabilità: Shop Manager+ SQL Injection
  • Numero di siti interessati: N/A

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Vulnerabilità WordPress: Aggiornamento del Mese di Maggio 2023
Vulnerabilità WordPress: Aggiornamento del Mese di Luglio 2023

Pronto a trasformare la tua presenza online?