Vulnerabilità WordPress: Aggiornamento del Mese di Settembre 2022

Sei proprietario di un sito WordPress? Sicuramente ti interesserà sapere che ogni mese vengono riscontrati numerosi bug di sicurezza che coinvolgono i principali plugin di WordPress. 

Di seguito riportiamo la panoramica segnalata da Ithemes di alcuni dei Plugin vulnerabili noti nel mese di Settembre.

Vulnerabilità WordPress: Aggiornamento del Mese di Settembre 2022

Disable User Login

  • Vulnerabilità: Unauthenticated Settings Update
  • Numero di siti interessati: 1,000+

Multiple Plugins from Viszt Peter – Integration for Billingo & Gravity Forms

  • Vulnerabilità: Multiple CSRF
  • Numero di siti interessati: 10+

Multiple Plugins from Viszt Peter – Integration for Szamlazz.hu & Gravity Forms

  • Vulnerabilità: Subscriber+ Stored XSS via SVG file upload
  • Numero di siti interessati: 40+

TaskBuilder

  • Vulnerabilità: Subscriber+ Stored XSS via SVG file upload
  • Numero di siti interessati: 100+

Multiple Plugins from Viszt Peter – Woo Billingo Plus

  • Vulnerabilità: Multiple CSRF
  • Numero di siti interessati: 500+

We’re Open!

  • Vulnerabilità: Admin+ Stored Cross-Site Scripting
  • Numero di siti interessati: 2,000+

Social Rocket

  • Vulnerabilità: Admin+ Stored Cross-Site Scripting
  • Numero di siti interessati: 3,000+

Simple File List

  • Vulnerabilità: Page Creation via CSRF; Admin+ Stored Cross-Site Scripting
  • Numero di siti interessati: 5,000+

Advanced Comment Form

  • Vulnerabilità: Admin+ Authenticated Stored XSS
  • Numero di siti interessati: 6,000+

Import all XML, CSV & TXT into WordPress

  • Vulnerabilità: Admin+ SQLi; Missing Authorisation
  • Numero di siti interessati: 20,000+

Top Bar

  • Vulnerabilità: Admin+ Stored Cross-Site Scripting
  • Numero di siti interessati: 20,000+

WP 2FA

  • Vulnerabilità: Time-Based Side-Channel Attack
  • Numero di siti interessati: 30,000+

SearchWP Live Ajax Search

  • Vulnerabilità: Unauthenticated Local File Inclusion
  • Numero di siti interessati: 60,000+

Booster for WooCommerce

  • Vulnerabilità: Subscriber+ Order Status Update
  • Numero di siti interessati: 70,000+

Download Monitor

  • Vulnerabilità: Admin+ Arbitrary File Download
  • Numero di siti interessati: 100,000+

reSmush.it Image Optimizer

  • Vulnerabilità: Admin+ Cross-Site Scripting
  • Numero di siti interessati: 200,000+

Enable Media Replace

  • Vulnerabilità: Admin+ Path Traversal
  • Numero di siti interessati: 600,000+

Slider, Gallery, and Carousel by MetaSlider

  • Vulnerabilità: Admin+ Stored Cross Site Scripting
  • Numero di siti interessati: 700,000+

Sucuri Security

  • Vulnerabilità: Event log Entry Creation via CSRF
  • Numero di siti interessati: 800,000+

Contact Form by WPForms

  • Vulnerabilità: Admin+ Arbitrary File Access
  • Numero di siti interessati: 5,000,000+

Realizzare un sito web in massima sicurezza

Ogni mese vengono riscontrate nuove vulnerabilità dei plugin che mettono a rischio la sicurezza di numerosi siti web WordPress. 

Per la realizzazione di un sito web assicurati di utilizzare le piattaforme e hosting più performanti e costantemente aggiornate, attenti a tutti gli aspetti legati alla sicurezza web.

Valutare soluzioni per lo sviluppo di un sito web estremamente sicure significa anche ottimizzare l’investimento per la presenza online della tua azienda in termini di budget e risorse.

Vuoi sapere di più? Contatta la nostra agenzia web senza impegno.

Rimani aggiornato! Ogni mese pubblicheremo tutte le vulnerabilità riconosciute.

Vulnerabilità WordPress: Aggiornamento del Mese di Agosto 2022
Vulnerabilità WordPress: Aggiornamento del Mese di Ottobre 2022

Pronto a trasformare la tua presenza online?