Vulnerabilità WordPress: Ecco i plugin e i temi da aggiornare subito

Posted by By Francesco D'Accico 3 Min per Leggere 16 Marzo 2024
Wordpress Multisite

Se avete i plugin ed i temi che trovate in questo articolo, dovete aggiornarli subito. Potrebbero mettere in pericolo il vostro sito WordPress perché non sono sicuri

WordPress, il più famoso ed utilizzato CMS per creare siti web in modo facile e veloce, non è indenne a bug critici e spesso e volentieri sono una delle sue più comode funzionalità ad essere bucate. Infatti plugin e temi sono oggetto di vari problemi di sicurezza.

Senza dubbio oltre alla stabilità del CMS di WordPress, che viene aggiornato continuamente integrando nuove funzionalità, la possibilità di installare plugin per integrare nuove funzionalità e installare temi per cambiare grafica a seconda delle esigenze, è il punto di forza che lo pone tra le soluzioni migliori per creare un sito web.

Altra nota a favore di WordPress è senza dubbio la facilità di utilizzo rispetto ad altre soluzioni esistenti. Tutti possono creare un sito in pochi passi, senza saper programmare ottenendo ottimi risultati partendo da zero. Ovviamente plugin e temi a volte nascondono errori di programmazione che possono essere sfruttati dagli hacker per intrufolarsi in un sito web.

Di recente però sono state scoperte diverse vulnerabilità in molti plugin e temi WordPress e che gli sviluppatori hanno prontamente risolto, anche se dovete aggiornarli per non avere problemi di sicurezza sui vostri siti.

Ecco un elenco di plugin e temi WordPress da aggiornare nel 2024 per dormire sonni tranquilli.

Sicurezza WordPress: Elenco di plugin e temi da aggiornare subito perché vulnerabili

  • Sassy Social Share Vulnerabilità Stored Cross-Site Scripting che permette di inserire script malevoli nel sito.
  • File Manager Vulnerabilità Directory Traversal per leggere i file presenti sul sito.
  • File Manager Pro Vedi sopra.
  • SiteOrigin Widgets Bundle Stored Cross-Site Scripting con utenti autenticati che possono inserire script malevoli.
  • Complianz Vulnerabilità Cross-Site Request Forgery che permette di cancellare la richiesta di dati GDPR ad utenti non autenticati.
  • Migration, Backup, Staging – WPvivid Permette ad utenti non autenticati di iniettare codice SQL nel sito.
  • Auto Refresh Single Page Plugin con grave vulnerabilità e non aggiornato dal 2015.
  • Tema Avada Grave problema che permette ad utenti autenticati di inserire file nel core di WordPress.
Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.