Trovalost.it

Il blog tecno-logico. Online dal 2012

Rischiosi due plugin di WordPress?

News Massimiliano Priore

Aggiornato il: 26-12-2019 13:35
Vuoi rimanere l’unico amministratore del tuo sito o, in alternativa, vuoi scegliere le persone che possono gestirlo insieme con te? Allora, non devi scaricare due plugin perch੠probabilmente corri dei rischi in proposito.

I due plugin incriminati sono “Ultimate Addons for Beaver Builder” e “Ultimate Addons for Elementor”. Si tratta di due plugin di WordPress che sono ideati al fine di aiutare gli amministratori dei siti ad aggiungere senza difficoltà  progetti avanzati e funzioni di cui gli utenti possono usufruire grazie a Beaver Builder ed Elementor.

I ricercatori che si occupano di sicurezza informatica hanno trovato una vulnerabilità  critica su questi due plugin di WordPress. Vulnerabilità  critica che potrebbe consentire a chiunque di ottenere i privilegi di amministratore su qualsiasi sito web con installato i plugin in questione.

La MalCare, società  che opera nel settore della sicurezza informatica  ha detto di aver scoperto il bug, di averlo classificato come bypass di autenticazione e di aver avvisato repentinamente gli sviluppatori dei plugin. Dal canto loro, gli sviluppatori sono stati molto solleciti nel rilasciare una patch di correzione per entrambi i plugin. Le versioni complete di correzione sono Ultimate Addons for Beaver Builder (versione 1.2.4.1) e Ultimate Addons for Elementor (versione 1.20.1).

Un team di ricerca della società  di sicurezza delle web application ha detto di aver iniziato a monitorare i plugin in questione nei giorni scorsi e che gli hacker stanno sfruttando questi difetti.

La società  ha detto che gli hacker attaccano i siti vulnerabili e “caricando il file tmp.zip per installare un plugin di statistiche SEO falso che aggiungerà  quindi una backdoor alla directory principale del sito web vulnerabile. Dopo l’infezione, più IP tenteranno di accedere al file “.

Gli hacker, una volta ottenuto l’indirizzo email di un amministratore del sito, possono accedere con facilità  alla piattaforma di WordPress e questo proprio “grazie” ai due plugin, Ultimate Addons for Beaver Builder e Ultimate Addons for Elementor, incriminati.

Scopri di più

https://sicurezza.net/web-e-commerce/riscontrate-vulnerabilita-critiche-in-due-plugin-wordpress

Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Rischiosi due plugin di WordPress?
Massimiliano Priore

Vai alla home

wordpress 1007077 1920
Torna su