Quasi un milione di siti Web WordPress sono a rischio a causa di questa falla di sicurezza: ecco cosa devi sapere per mantenere il tuo sito sicuro
Quasi un milione Siti web WordPress erano vulnerabili a una falla che consentiva agli hacker di modificare i contenuti su pagine diverse.
UN rapporto di Wordfence ha notato che la vulnerabilità potrebbe portare gli hacker ad alterare dati sensibili e potenzialmente a sfruttare i file costruttore di siti web sistema.
Secondo il rapporto, i siti web erano vulnerabili attraverso un plugin WordPress chiamato Website Builder, sviluppato da SeedProd che ha più di 900.000 installazioni attive. La vulnerabilità riguardava un controllo di capacità mancante in una delle funzioni del plugin, consentendo agli hacker di modificare il contenuto su siti come “coming Soon”, pagine di manutenzione o pagine 404, creati utilizzando il plugin.
Plugin di targeting
I siti Web WordPress con versioni installate fino alla 6.15.21 del plugin erano vulnerabili, afferma inoltre il rapporto. SeedProd ha tuttavia risolto il problema e ha rilasciato una patch che porta il plugin alla versione 6.15.22. Si consiglia a tutti i proprietari di siti Web WordPress che utilizzano il plug-in di applicare immediatamente la patch.
La vulnerabilità stessa viene tracciata come CVE-2024-1072 e porta un punteggio di gravità di 8,2/10 nel Common Vulnerability Scoring System (CVSS), rendendola un difetto ad “alto rischio”.
WordPress è di gran lunga il costruttore di siti Web più popolare al mondo, alimentando quasi la metà (43%) di tutti i siti Web su Internet. Ciò lo rende anche un obiettivo estremamente popolare tra gli hacker. Tuttavia, WordPress è generalmente considerato sicuro, poiché meno dell’1% di tutte le vulnerabilità conosciute sulla piattaforma colpiscono lo stesso costruttore del sito web.
Invece, gli hacker di solito cercano difetti nei plugin e nei componenti aggiuntivi, poiché molti di essi non sono monitorati accuratamente o aggiornati frequentemente come dovrebbero. Ciò è particolarmente vero per i plugin non commerciali, che sono spesso realizzati da un singolo sviluppatore e talvolta abbandonati, ma ancora ampiamente utilizzati. Si consiglia agli amministratori di mantenere sempre aggiornati tutti i plug-in.
firestickdownloaderr
08/02/2024 a 09:16Fantastic beat I would like to apprentice while you amend your web site how could i subscribe for a blog site The account helped me a acceptable deal I had been a little bit acquainted of this your broadcast offered bright clear concept