WordPress, Pretty Google Calendar vulnerabile ad attacchi Cross-Site Scripting
Gli esperti di cybersecurity di Wordfence: La falla riguarda le versioni dalla 1.5.1 alla 1.6.0. Aggiornate subito il plugin!
Cybercrime, Tatsu Builder protagonista di attacchi su vasta scala contro WordPress
Gli esperti di cybersecurity di Wordfence: Si sfrutta la vulnerabilità RCE CVE-2021-25094 del plugin. L’offensiva parte da pochi IP, 3 dei quali hanno preso di mira oltre un milione di siti.
WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
WordPress, 13 plugin sono vulnerabili agli attacchi XSS
Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!
WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.