Queste sono le vulnerabilità note ad oggi a partire da metà ottobre 2019, se nel vostro sito web WordPress sono installati e attivi questi plugin, vi consigliamo di aggiornare immediatamente, per ogni plugin affetto da qualche vulnerabilità nota indichiamo anche la soluzione o la versione del plugin in cui è stato risolto il problema di sicurezza individuato.
Plugin: All In One SEO Pack <= 3.2.6
Tipo: Stored Cross-Site Scripting attack
Soluzione: Aggiornare alla versione 3.2.7 o successiva
Plugin: Broken Link Checker <= 1.11.8
Tipo: Cross-Site Scripting (XSS) – Authenticated Cross-Site Scripting
Soluzione: Disinstallare e cancellare il plugin, attualmente non aggiornato e attivamente mantenuto.
Plugin: EU Cookie Law <= 3.0.6
Tipo: Cross-Site Scripting (XSS) – La vulnerabilità permette a chi attacca il sito di inserire codice HTML arbitrario e Javascript per modificare colori, font e una parte del testo nelle impostazioni del plugin.
Soluzione: Aggiornare alla versione 3.1 o successiva
Plugin: Events Manager <= 5.9.5
Tipo: Cross-Site Scripting (XSS)
Soluzione: Aggiornare alla versione 5.9.6 o successiva
Plugin: WP HTML Mail <= 2.9.0.3
Tipo: HTML Injection
Soluzione: Aggiornare alla versione 2.9.1 o successiva
Plugin: Zoho CRM Lead Magnet Plugin <= 1.6.9
Tipo: Cross-Site Scripting (XSS) – Authenticated Cross-Site Scripting
Soluzione: Aggiornare alla versione 1.6.9.1 o successiva
Plugin: Email Templates <= 1.3
Tipo: HTML Injection attack
Soluzione: Aggiornare alla versione 1.3.1 o successiva
Plugin: WP Email Template <= 2.2.10
Tipo: HTML Injection attack
Soluzione: Aggiornare alla versione 2.2.11 o successiva
Plugin: Groundhogg version 1.3.11.3
Tipo: Cross-Site Scripting (XSS) – Authenticated Cross-Site Scripting and SQL Injection
Soluzione: Aggiornare alla versione 2.0.9.11 o successiva
Se vuoi avere maggiori informazioni e saperne un po’ di più puoi leggere il nostro articolo sui 5 principali tipi di attacco ad un sito web
SERVE AIUTO?
CONTATTACI