• Casa
  • Blog
  • Wordpress
  • La vulnerabilità del plugin WordPress mette a rischio due milioni di siti web • Graham Cluley
Wordpress

La vulnerabilità del plugin WordPress mette a rischio due milioni di siti web • Graham Cluley

Da La Redazione
su 24/11/2023
acf-730.jpeg

La vulnerabilità dei plugin di WordPress mette a rischio due milioni di siti web

Un popolare plugin per WordPress potrebbe mettere a rischio di attacco circa due milioni di siti web.

Milioni di siti Web basati su WordPress utilizzano i plug-in Advanced Custom Fields e Advanced Custom Fields Pro, che secondo i ricercatori di sicurezza sono vulnerabili agli attacchi di cross-site scripting (XSS).

L’elevata gravità della vulnerabilità avrebbe potuto consentire a un hacker malintenzionato di inserire script dannosi, come reindirizzamenti, pubblicità e altri contenuti HTML nel sito Web che verrebbero eseguiti quando gli utenti visitavano il sito Web di destinazione.

Iscriviti alla nostra newsletter gratuita.
Notizie, consigli e suggerimenti sulla sicurezza.

Per fortuna, la vulnerabilità è stata in qualche modo mitigata dal fatto che poteva essere sfruttata solo da utenti registrati che avevano accesso al plugin vulnerabile, il che significa che un utente malintenzionato non registrato avrebbe dovuto ingannare qualcuno che aveva effettuato l’accesso con l’appropriato privilegi per visitare un URL dannoso per attivare un attacco.

Sebbene ciò sia chiaramente molto meglio che se l’attacco potesse essere avviato da chiunque acceda al sito web, è comunque importante che i siti interessati vengano tempestivamente aggiornati con patch.

Il ricercatore di sicurezza Rafie Muhammad scoperto la vulnerabilità XSS tre giorni fa e lo sviluppatore di plugin WPEngine ha rilasciato ieri una patch.

Gli amministratori dei siti Web WordPress che utilizzano i plug-in interessati devono assicurarsi di aver aggiornato i campi personalizzati avanzati alla versione 6.1.6 o successiva.

Note sulla versione di Acf
Registro delle modifiche del plug-in Campi personalizzati avanzati.

Utilizzo i campi personalizzati avanzati qui su grahamcluley.com, quindi quando ho sentito parlare per la prima volta della vulnerabilità mi sono reso conto che dovevo applicare una patch al plug-in nella console di amministrazione di WordPress il più rapidamente possibile.

Fortunatamente, si è scoperto che Advanced Custom Fields era uno dei plugin che ho scelto di consentire aggiornare automaticamente.

Non è stata presentata alcuna prova che qualcuno abbia sfruttato in modo dannoso la falla di sicurezza nelle versioni vulnerabili del plugin, anche se ovviamente ciò non significa che ciò non sia accaduto.

Hai trovato interessante questo articolo? Segui Graham Cluley su Twitter, MastodonteO Discussioni per leggere di più sui contenuti esclusivi che pubblichiamo.

Articoli Correlati

Wordpress

WordPress in conflitto con il provider hosting: aggiornamenti impossibili – Techzine Europe

Wordpress

Ottieni un tasso di conversione più elevato con l’intelligenza artificiale per WooCommerce – NewsWatch

Wordpress

Nuovo plugin WordPress semplifica il raggiungimento del successo – Search Engine Journal

Wordpress

I cinque migliori plugin di backup di WordPress per evitare disastri – SitePoint

Wordpress

Un altro dei principali plugin di WordPress presenta una grave falla di sicurezza e milioni di siti potrebbero essere interessati – MSN

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I nostri partner

Su Bannersites.com metti la tua pubblicità a costi bassissimi.

Tramite Seolink.online potrai accedere e gestire i tuoi annunci per pubblicare contenuti sul tuo sito web.

La lista completa per i guest post.

Per il tuo network, sfrutta i nostri partner di fiducia, pubblica e gestisci i tuoi backlink seo.

Copyright © 2022. Tutti i diritti Riservati. Sito web creato con ❤️ da Creo Group™ Wellness e Sponsor Elite
Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?