Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Rischiosi due plugin di WordPress?

Vuoi rimanere l’unico amministratore del tuo sito o, in alternativa, vuoi scegliere le persone che possono gestirlo insieme con te? Allora, non devi scaricare due plugin perch੠probabilmente corri dei rischi in proposito.

I due plugin incriminati sono “Ultimate Addons for Beaver Builder” e “Ultimate Addons for Elementor”. Si tratta di due plugin di WordPress che sono ideati al fine di aiutare gli amministratori dei siti ad aggiungere senza difficoltà  progetti avanzati e funzioni di cui gli utenti possono usufruire grazie a Beaver Builder ed Elementor.

I ricercatori che si occupano di sicurezza informatica hanno trovato una vulnerabilità  critica su questi due plugin di WordPress. Vulnerabilità  critica che potrebbe consentire a chiunque di ottenere i privilegi di amministratore su qualsiasi sito web con installato i plugin in questione.

La MalCare, società  che opera nel settore della sicurezza informatica  ha detto di aver scoperto il bug, di averlo classificato come bypass di autenticazione e di aver avvisato repentinamente gli sviluppatori dei plugin. Dal canto loro, gli sviluppatori sono stati molto solleciti nel rilasciare una patch di correzione per entrambi i plugin. Le versioni complete di correzione sono Ultimate Addons for Beaver Builder (versione 1.2.4.1) e Ultimate Addons for Elementor (versione 1.20.1).

Un team di ricerca della società  di sicurezza delle web application ha detto di aver iniziato a monitorare i plugin in questione nei giorni scorsi e che gli hacker stanno sfruttando questi difetti.

La società  ha detto che gli hacker attaccano i siti vulnerabili e “caricando il file tmp.zip per installare un plugin di statistiche SEO falso che aggiungerà  quindi una backdoor alla directory principale del sito web vulnerabile. Dopo l’infezione, più IP tenteranno di accedere al file “.

Gli hacker, una volta ottenuto l’indirizzo email di un amministratore del sito, possono accedere con facilità  alla piattaforma di WordPress e questo proprio “grazie” ai due plugin, Ultimate Addons for Beaver Builder e Ultimate Addons for Elementor, incriminati.

Ti potrebbe interessare:  I 10 migliori Easter Egg di Google: tra retrogame e innovazione

Scopri di più

https://sicurezza.net/web-e-commerce/riscontrate-vulnerabilita-critiche-in-due-plugin-wordpress

Da non perdere 👇👇👇



Questo sito web esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.