Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Bug in WordPress, oltre 300.000 siti a rischio

La falla risiede in un plugin molto diffuso.

Tweet

[ZEUS News - www.zeusnews.it - 03-07-2017]

wordpress sql injection

Se avete un blog su WordPress - una delle piattaforme più usate - fate attenzione: è appena stata scoperta una falla che interessa oltre 300.000 siti.

Il bug non si nasconde nel codice di base di WordPress, ma in quello di un plugin: si tratta di WP Statistics, che permette agli amministratori dei siti di ottenere informazioni sui visitatori.

La falla, scoperta dal team di Sucuri, consente a chi la sfrutta di portare un attacco del tipo SQL Injection.

Articoli suggeriti:

WordPress lancia la IA che genera un sito completo in pochi minuti

WordPress, già bucati 6.000 siti da un malware ruba-credenziali

Falla in Wordpress, a rischio 1 milione di siti

Il plugin Wordpress con la backdoor che ti ruba il sito

Per farlo, però, il malintenzionato deve per lo meno possedere un account registrato presso il sito bersaglio: non importa quali privilegi abbia l'account, ma deve almeno esistere.

Se questo requisito è soddisfatto - e ovviamente se il plugin è presente - allora diventa possibile sottrarre dal sito informazioni e addirittura prenderne il controllo.

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1830 voti)

Leggi i commenti (37)

«Questa falla» - spiegano i suoi scopritori - «è causata da una mancanza di sanificazione dei dati forniti dagli utenti».

Le versioni di WP Statistics vulnerabili sono quelli precedenti la 12.0.8: con questa, infatti, il team di sviluppo ha già corretto il bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Hacker nel sistema anti-allagamento di piazza San Marco	News(4 commenti) Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home

News(4 commenti)

Articolo in evidenza

Articolo in evidenza

Google sanzionerà i siti che manipolano il tasto Indietro

News(4 commenti)

Articolo in evidenza

Articolo in evidenza

La Francia abbandona Windows

News(2 commenti)

Articolo in evidenza

Articolo in evidenza

Microsoft vorrebbe uccidere il Pannello di Controllo, ma la retrocompatibilità la blocca

Sicurezza(4 commenti)

Articolo in evidenza

Articolo in evidenza

Claude Mythos, il modello di Anthropic è troppo potente per essere reso pubblico

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Come hai trovato il tuo attuale (o ultimo) lavoro?

	Tramite un'agenzia.
	Tramite un collega.
	Con l'invio del curriculum direttamente all'azienda.
	Grazie a referenze e presentazioni tramite un amico o un parente o un amico dell'amico.
	Online sui siti di recruiting o grazie ai social network

Mostra i risultati (1514 voti)

Maggio 2026

n. 4112 del 19-05-2026

49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA

n. 4111 del 15-05-2026

Gmail, lo spazio gratuito si riduce a 5 Gbyte

n. 4110 del 14-05-2026

Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro

n. 4109 del 12-05-2026

Windows 11 accelera davvero

n. 4108 del 08-05-2026

Password in chiaro nella memoria di Edge

n. 4107 del 07-05-2026

Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti

n. 4106 del 05-05-2026

Ubuntu spinge sull'IA e divide gli utenti

n. 4105 del 01-05-2026

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

Aprile 2026

n. 4104 del 29-04-2026

Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi

n. 4103 del 27-04-2026

Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti

n. 4102 del 23-04-2026

Firefox 150, scovate 271 vulnerabilità con l'IA

n. 4101 del 22-04-2026

IPv6 supera IPv4 per un giorno

n. 4100 del 20-04-2026

Verifica dell'età, l'app UE si buca in meno di due minuti

n. 4099 del 16-04-2026

Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home

n. 4098 del 15-04-2026

Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 20 maggio

2026

Copilot invade Excel

2025

Pirateria, multati in Italia anche gli utenti finali

2024

Il passaporto elettronico si farà alle Poste, anche nei comuni più gra...

2022

Realtà virtuale permette di simulare anche il tatto

2021

Scarsità di chip, televisori più cari del 30%

2020

Microsoft confessa: ''Sull'open source abbiamo sbagliato tutto'&...

2018

Chrome, addio al lucchetto che indica i siti sicuri

2017

Wannacry una settimana dopo: il punto della situazione

2016

TeslaCrypt, arriva la chiave di sblocco universale

2015

Eztv chiude dopo il furto di siti e domini

2014

Lo sboom della sigaretta elettronica

2013

Un milione di Like su Facebook per far l'amore con lei

2012

Google Maps ai tempi dell'Impero romano

2011

Apple? Per i fan è una religione

2010

Aperitivi Facebook, in Francia è allarme

2009

Il meglio del forum Ubuntu

2008

Il guanto che traduce i gesti in parole

2007

La pubblicità, lo shopping e i ritardi cronici di Microsoft

2006

La rivoluzione dei Foneros (2)

2004

Le paure degli italiani

2003

Microsoft e dumping contro software libero

2001

Quando è il punto a fare la differenza

Olimpo Informatico

Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio
Motori di ricerca:
I motori di ricerca & la privacy
Tablet e smartphone:
Utilizzo smartphone
Internet - generale:
Come interagite con la IA?
Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano
Altra ferraglia stand-alone:
Android TV e smart TV
Sicurezza:
Abbonamento ad antivirus con prova gratuita
Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Windows 11, 10:
Comparsa di un Disco Locale sconosciuto
Linux:
Infloww su linux, si può?

Segui @zeusnews

web metrics