Alcune vulnerabilità informatiche molto serie sono state appena scoperte e coinvolgono vari siti web, tra cui probabilmente alcuni anche italiani; i webmaster dei siti in WP sono interessati a fare delle verifiche e controllare di non avere installato i plugin che seguono, di rimuoverli oppure di aggiornarli all’ultima versione disponibile.
Tra i plugin in questione vi è anzitutto InfiniteWP Client, una soluzione molto diffusa e che viene sfruttata attualmente da ben 300,000 siti web al mondo; il rischio è che dall’esterno si possano loggare con ruolo di amministratori e cancellare plugin, contenuti, cambiare le password e cosଠvia. Tutti gli utilizzatori di InfiniteWP Client dovrebbero passare urgentemente alla versione 1.9.4.5.
WP Time Capsule presenta un rischio relativo alla possibilità di entrare come amministratori senza avere le credenziali di accesso del sito. Circa 20,000 siti in WordPress sembrerebbero essere affetti dal rischio di attacco, ad oggi. WP Database Reset , installato su circa 80,000 siti in WordPress in tutto il mondo, è sempre affetto da una vulnerabilità di tipo privilege-escalation che permette ad un utente anonimo di entrare nel sito da amministratore. La versione a cui è necessario passare come minimo è la 3.15.
Non è stata rilevata, almeno ad oggi, alcuna prova che qualcuno abbia realmente sfruttato queste falle: il rischio, quindi, è ancora contenuto.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Che cosa vuol dire serverless? La nostra guida
- 🔴 Errori ChatGPT più comuni (e come risolvere)
- 🟡 Estensioni di dominio da riscoprire per il tuo nuovo sito