WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
WordPress, 13 plugin sono vulnerabili agli attacchi XSS
Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!
WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.
Il Cybercrime diffonde malware da siti WordPress anche in Italia
Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini, di cui 300 nel nostro paese. Obiettivo: distribuire vari codici malevoli.
WordPress, WooCommerce Checkout Manager a rischio di attacchi hacker
Gli esperti di cyber security di WordFence: Aggiornate immediatamente il plugin. Questo ha due falle gravi, che possono essere sfruttate dal cybercrime.