Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Feb 11, 2022 Redazione news News, RSS, Vulnerabilità 0
Il plug-in PHP Everywhere consente a chi lavora in WordPress di inserire codice PHP nelle pagine, nei post, nella barra laterale o in altri blocchi Gutenberg per mostrare contenuti dinamici.
Come segnala un articolo su Bleeping Computer, gli analisti di Wordfence hanno individuato tre vulnerabilità: due che possono essere sfruttate da chi collabora al sito e una accessibile a tutti i suoi utenti. Sono presenti in tutte le versioni di WordPress dalla 2.0.3.
Se le prime due richiedono privilegi di accesso, l’ultima espone a un maggior rischio di attacchi, perché per sfruttarla basta registrarsi come utenti del sito. Il fatto che consenta l’esecuzione arbitraria di codice sul sito espone inoltre al rischio che dei pirati ne prendano il controllo, che è il peggior scenario possibile nell’ambito della sicurezza.
Le vulnerabilità sono state scoperte il 4 gennaio da Wordfence che ha informato lo sviluppatore di PHP Everywhere. Quest’ultimo ha pubblicato un aggiornamento di sicurezza il 10 gennaio con la versione 3.0.0 che risolve il problema.
Anche se l’update è disponibile da un mese, non tutti gli amministratori aggiornano regolarmente i loro siti WordPress e i relativi plug-in. Secondo le statistiche di scaricamento di WordPress.org, solo 15.000 dei of 30.000 siti che lo usano hanno aggiornato il plug-in dalla risoluzione dei bug.
Data la gravità di queste vulnerabilità è però molto importante che gli amministratori che utilizzano PHP Everywhere nei loro siti si affrettino a scaricare la versione 3.0.0 del plug-in.
Set 09, 2024 0
Giu 25, 2024 0
Mag 09, 2024 0
Apr 22, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...