Tre plug-in nella piattaforma WordPress con vulnerabilità zero-day

Wordfence, plug-in molto conosciuto in ambito WordPress, analizza e tiene monitorata la situazione della sicurezza nell’ambito ed ha riscontrato vulnerabilità zero-day in tre componenti aggiuntivi WordPress, nello specifico si tratta dei seguenti plug-in:

Appointments, Flickr Gallery e RegistrationMagic-Custom Registration Forms

Le vulnerabilità nello specifico riguardano il PHP Object injection, permettono di creare una backdoor nei siti wordpress vulnerabili e potenzialmente prenderne il controllo nel giro di pochi minuti. 

Ad

Secondo Wordfence questi plug-in, per fortuna, non sono molto utilizzati e si contano circa 21 installazioni in altrettanti siti. 

Gli sviluppatori hanno prontamente rilasciato aggiornamenti per i propri componenti aggiuntivi:

Appointments aggiornato alla versione 2.2.2

Flickr Gallery aggiornato alla versione 1.5.3

RegistrationMagic-Custom Registration Forms aggiornato alla versione 3.7.9.4 

Chi avesse nel proprio sito web questi componenti aggiuntivi è fortemente consigliato di procederne all’aggiornamento, visto che la gravità di queste vulnerabilità è classificata in 9,8 punti su 10. 

Approfondimenti: 3 Zero-Day Plugin Vulnerabilities Being Exploited In The Wild

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 59 times, 1 visits today)
Ad
Leggi  Vulnerabilità provocata nei portafogli blocca 280 milioni in Ethereum

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *