Tre plug-in nella piattaforma WordPress con vulnerabilità zero-day

Tempo di lettura: < 1 minuto

Wordfence, plug-in molto conosciuto in ambito WordPress, analizza e tiene monitorata la situazione della sicurezza nell’ambito ed ha riscontrato vulnerabilità zero-day in tre componenti aggiuntivi WordPress, nello specifico si tratta dei seguenti plug-in:

Appointments, Flickr Gallery e RegistrationMagic-Custom Registration Forms

Le vulnerabilità nello specifico riguardano il PHP Object injection, permettono di creare una backdoor nei siti wordpress vulnerabili e potenzialmente prenderne il controllo nel giro di pochi minuti. 

Secondo Wordfence questi plug-in, per fortuna, non sono molto utilizzati e si contano circa 21 installazioni in altrettanti siti. 

Gli sviluppatori hanno prontamente rilasciato aggiornamenti per i propri componenti aggiuntivi:

Appointments aggiornato alla versione 2.2.2

Flickr Gallery aggiornato alla versione 1.5.3

RegistrationMagic-Custom Registration Forms aggiornato alla versione 3.7.9.4 

Chi avesse nel proprio sito web questi componenti aggiuntivi è fortemente consigliato di procederne all’aggiornamento, visto che la gravità di queste vulnerabilità è classificata in 9,8 punti su 10. 

Approfondimenti: 3 Zero-Day Plugin Vulnerabilities Being Exploited In The Wild

Elvis
Seguimi
(Visited 77 times, 1 visits today)
Leggi  LoudMiner: il miner multipiattaforma nascosto nei software per creare musica

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!