skip to Main Content

WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects

Wordfence: Risolte vulnerabilità gravi sul plugin Simple 301 Redirects. Una di queste consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo

Simple 301 Redirects, un plugin di WordPress installato su oltre 300.000 siti, ha diverse gravi vulnerabilità. Lo denunciano gli esperti di cybersecurity di Wordfence. Una di queste consente a utenti non autenticati di aggiornare i reindirizzamenti per il sito, deviando tutto il traffico del sito bersaglio a un altro esterno malevolo. Inoltre, c’erano alcune falle che consentono a utenti autenticati di eseguire azioni come installare e attivare plugin. I ricercatori hanno lavorato con lo sviluppatore, BetterLinks, per creare una nuova versione del software patchato. Questa è la 2.0.4. E’ importante installarla al più presto per evitare possibili attacchi da parte di attori del cybercerime.

Back To Top