vulnerabilità Archivi - Blog di HostingPerTe

19 Marzo 202219 Marzo 2022

Quasi il 30% dei bug critici dei plugin di WordPress non riceve una patch: quali sono?

Patchstack, leader nella sicurezza di WordPress e nell’intelligence sulle minacce, ha pubblicato un resoconto per presentare lo stato della sicurezza di WordPress nel 2021 e il rapporto dipinge un quadro alquanto sconcertante.

Più precisamente, il 2021 ha visto una crescita del 150% delle vulnerabilità segnalate rispetto all’anno precedente, mentre il 29% delle falle critiche nei plugin di WordPress non ha mai ricevuto un aggiornamento di sicurezza.

Questo dato è allarmante considerando che WordPress è il sistema di gestione dei contenuti più popolare al mondo, utilizzato nel 43,2% di tutti i siti web disponibili.

12 Maggio 2020

Le vulnerabilità XSS colpiscono gli utenti di WordPress

Migliaia di plugin WordPress sono stati colpiti da una serie di vulnerabilità di cross-site scripting (XSS) che potrebbero dare agli hacker il controllo completo dei siti.

Uno dei plugin interessati è stato progettato per funzionare con il popolare sistema di e-commerce WordPress WooCommerce.

in Blog / CMS / Ecommerce / News / Sicurezza / Wordpress

27 Gennaio 202027 Gennaio 2020

Un bug critico di WordPress colpisce 320.000 siti

Un bug dei plugins InfiniteWP Client e WP Time Capsule permette di bypassare l’autenticazione del famoso CMS lasciando vulnerabili moltissimi siti.

Due plugins di WordPress, InfiniteWP Client e WP Time Capsule, sono da un bug che consente di di accedere al back-end di un sito senza password.

E’ necessario un utente admin per i plugin di WordPress riuscendo così ad accedere al backend del CMS.

in CMS / Sicurezza / Wordpress

28 Aprile 201529 Aprile 2015

WordPress Vulnerabilità Zero Day, milioni di siti a rischio

Nuova vulenarabilità di tipo Cross-Site Scripting mette in pericolo la sicurezza di milioni di siti web con WordPress in tutto il mondo. Attraverso la nuova vulnerabilità i malintenzionati potrebbero eseguire codice remoto sul Web server che ospita WordPress e prenderne il controllo.
La vunerabilità è stata scoperta da Jouko Pynnonen “ricercatore finlandese” ed affligge le versioni di WordPress 3.9.3, 4.1.1, 4.1.2, fino all’ultima versione 4.2. L’exploit non è stato ancora distribuito al pubblico ed è di tipo Cross-Site Scripting (XSS) presente nel sistema dei commenti integrato in WordPress.

in Blog / Sicurezza / Wordpress

8 Aprile 201514 Aprile 2015

Milioni di siti WordPress affetti da una vulnerabilità nel plugin WP Super Cache

Il famoso plugin di caching “WP Super Cache” attualmente utilizzato su oltre un milione di siti in WordPress è stato dichiarato affetto da una vulnerabilità XSS (cross-site scripting).
Attraverso questa vulnerabilità i malintenzionati possono eseguire script per fare molte cose ad esempio creare nuovi account di amministrazione, o iniettare backdoor. Se avete installato il plugin in questione è consigliato l’aggiornamento urgente all’ultima versione 1.4.4, che risolve il problema di sicurezza unitamente ad altri bugs.
Per effettuare l’aggiornamento è necessario accedere alla propria installazione di WordPress, nel caso si verificano incompatibilità è preferibile disattivare il plugin a rischio. È possibile scaricare l’ultima versione e visualizzare il changelog all’indirizzo web: https://wordpress.org/plugins/wp-super-cache/changelog/
Per maggiori informazioni contattare il nostro supporto clienti oppure consultare l’indirizzo web: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html

in Sicurezza / Wordpress