• Casa
  • Blog
  • Wordpress
  • Il controllo di sicurezza rivela una grave vulnerabilità in un popolare plugin WordPress, aggiorna al più presto
Wordpress

Il controllo di sicurezza rivela una grave vulnerabilità in un popolare plugin WordPress, aggiorna al più presto

Da La Redazione
su 28/12/2023
hero-wordpress-vulnerability.jpg
Immagine da cartone animato di un PC con una vulnerabilità.

WP Cache più veloce, a WordPress Il plug-in attualmente utilizzato da oltre 1 milione di utenti che aiuta a fornire in modo più efficiente i propri siti Web, sta affrontando un problema di sicurezza con la sua versione 1.2.2. Questo aggiornamento risolve una vulnerabilità SQL injection rilevata durante una revisione interna da parte del team WPScan. La vulnerabilità ha consentito a un utente malintenzionato non autenticato di accedere con il tempo all’intero database WordPresscarico utile basato su blind SQL injection.

Il team di sviluppo di WP Fastest Cache è stato immediatamente avvisato di questa vulnerabilità da WPScan, che ha portato all’aggiornamento 1.2.2 che contiene la correzione di questo problema. Si consiglia vivamente agli amministratori di WordPress che hanno questo plug-in attualmente installato di applicare l’aggiornamento il più rapidamente possibile per ridurre al minimo eventuali danni ai propri siti Web.

Codice del computer su uno schermo nero.

WPScan è entrato nei dettagli essenziali riguardanti la vulnerabilità, spiegando come il colpevole sia una funzione trovata nel codice del plugin. Secondo WPScan, “La funzione recupera la variabile $username da qualsiasi cookie con il testo wordpress_logged_in nel suo nome, recuperando tutto fino al primo | carattere. La variabile viene quindi inserita nella query senza escape. Nota che questa funzione viene chiamata su tempo di caricamento del plugin, che è prima che wp_magic_quotes() sia stato chiamato sui dati della richiesta.”

Poiché i risultati della query SQL non vengono utilizzati al di fuori di questa funzione, non esiste un modo diretto per recuperarli. Tuttavia, un tempoIl payload basato su blind SQL injection può facilmente estrarre qualsiasi informazione dal database utilizzando questa vulnerabilità.

WPScan è un servizio di sicurezza di WordPress che ricerca le vulnerabilità nel popolare sistema di gestione dei contenuti e mantiene un database che cataloga 43.655 vulnerabilità di core, plugin e temi di WordPress.

Articoli Correlati

Wordpress

WordPress in conflitto con il provider hosting: aggiornamenti impossibili – Techzine Europe

Wordpress

Ottieni un tasso di conversione più elevato con l’intelligenza artificiale per WooCommerce – NewsWatch

Wordpress

Nuovo plugin WordPress semplifica il raggiungimento del successo – Search Engine Journal

Wordpress

I cinque migliori plugin di backup di WordPress per evitare disastri – SitePoint

Wordpress

Un altro dei principali plugin di WordPress presenta una grave falla di sicurezza e milioni di siti potrebbero essere interessati – MSN

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I nostri partner

Su Bannersites.com metti la tua pubblicità a costi bassissimi.

Tramite Seolink.online potrai accedere e gestire i tuoi annunci per pubblicare contenuti sul tuo sito web.

La lista completa per i guest post.

Per il tuo network, sfrutta i nostri partner di fiducia, pubblica e gestisci i tuoi backlink seo.

Copyright © 2022. Tutti i diritti Riservati. Sito web creato con ❤️ da Creo Group™ Wellness e Sponsor Elite
Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?