Il team Jetpack Scan ha pubblicato un riassunto di due problemi scoperti di recente nel WP Cache più veloce plugin: una vulnerabilità Authenticated SQL Injection e una vulnerabilità Stored XSS Via CSRF.

“Se sfruttato, il bug SQL Injection potrebbe garantire agli aggressori l’accesso a informazioni privilegiate dal database del sito interessato (ad esempio, nomi utente e password con hash)”, ha affermato Marc Montpas, ingegnere di ricerca sulla sicurezza di Automattic. Questa particolare vulnerabilità può essere sfruttata solo su siti in cui il Editor classico il plugin è sia installato che attivato.

“Sfruttare con successo la vulnerabilità CSRF e Stored XSS potrebbe consentire ai malintenzionati di eseguire qualsiasi azione che l’amministratore che ha effettuato l’accesso che hanno preso di mira è autorizzato a fare sul sito di destinazione”, ha affermato Montpas. Ha anche scoperto che gli aggressori potrebbero “abusare di alcune di queste opzioni per memorizzare Javascript non autorizzato sul sito Web interessato”.

WP Fastest Cache è attivo su più di 1 milione di siti WordPress e il plugin riporta anche58.322 utenti paganti. Emre Vona, l’autore del plugin, ha corretto le vulnerabilità nella versione 0.9.5, rilasciata questa settimana. Jetpack consiglia gli utenti aggiornare non appena possibile, poiché entrambe le vulnerabilità hanno un elevato impatto tecnico se sfruttate.

Source link

Web Designer Freelancer Realizzazione Siti Web Serra Simone Realizzo siti web, portali ed e-commerce con focus specifici sull’usabilità, l’impatto grafico, una facile gestione e soprattutto in grado di produrre conversioni visitatore-cliente. Elaboro siti internet, seguendo gli standard Web garantendo la massima compatibilità con tutti i devices. Sviluppo e-commerce personalizzati, multilingua, geolocalizzati per potervi mettere nelle migliori condizioni di vendita. Posiziono il tuo sito su Google per dare maggiore visibilità alla tua attività sui motori di ricerca con SEO di base o avanzato.