Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Bug in WordPress, oltre 300.000 siti a rischio

La falla risiede in un plugin molto diffuso.

Tweet

[ZEUS News - www.zeusnews.it - 03-07-2017]

wordpress sql injection

Se avete un blog su WordPress - una delle piattaforme più usate - fate attenzione: è appena stata scoperta una falla che interessa oltre 300.000 siti.

Il bug non si nasconde nel codice di base di WordPress, ma in quello di un plugin: si tratta di WP Statistics, che permette agli amministratori dei siti di ottenere informazioni sui visitatori.

La falla, scoperta dal team di Sucuri, consente a chi la sfrutta di portare un attacco del tipo SQL Injection.

Consigliamo la lettura di:

WordPress lancia la IA che genera un sito completo in pochi minuti

WordPress, già bucati 6.000 siti da un malware ruba-credenziali

Falla in Wordpress, a rischio 1 milione di siti

Il plugin Wordpress con la backdoor che ti ruba il sito

Per farlo, però, il malintenzionato deve per lo meno possedere un account registrato presso il sito bersaglio: non importa quali privilegi abbia l'account, ma deve almeno esistere.

Se questo requisito è soddisfatto - e ovviamente se il plugin è presente - allora diventa possibile sottrarre dal sito informazioni e addirittura prenderne il controllo.

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1816 voti)

Leggi i commenti (37)

«Questa falla» - spiegano i suoi scopritori - «è causata da una mancanza di sanificazione dei dati forniti dagli utenti».

Le versioni di WP Statistics vulnerabili sono quelli precedenti la 12.0.8: con questa, infatti, il team di sviluppo ha già corretto il bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro	News(4 commenti) Android si fonde con Chrome OS e diventa Aluminium OS. Obiettivo: conquistare il mercato dei PC

Editoriale(6 commenti)

Articolo in evidenza

Articolo in evidenza

L'auto-delegittimazione del Garante per la Privacy

News(13 commenti)

Articolo in evidenza

Articolo in evidenza

Riscaldano casa con un datacenter in giardino: giù i costi delle bollette

News(8 commenti)

Articolo in evidenza

Articolo in evidenza

I Baschi Grigi della Cybersicurezza

News(5 commenti)

Articolo in evidenza

Articolo in evidenza

ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?

	Utilizzo l'opzione velocità normale
	Perché aspettare? Vado per l'opzione ad alta velocità
	Scarico il file da un'altra fonte
	Non uso questo genere di siti Internet

Mostra i risultati (2043 voti)

Dicembre 2025

n. 4044 del 31-12-2025

Doom gira su una stampante termica

n. 4043 del 29-12-2025

Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver

n. 4042 del 24-12-2025

PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo

n. 4041 del 22-12-2025

Dalla frustrazione alla performance: imprecare rende più forti e resistenti

n. 4040 del 19-12-2025

Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

n. 4039 del 17-12-2025

Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere

n. 4038 del 16-12-2025

Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari

n. 4037 del 15-12-2025

Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni

n. 4036 del 12-12-2025

Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11

n. 4035 del 09-12-2025

Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi

n. 4034 del 05-12-2025

Migliaia di aerei A320 a terra. Perché è una buona notizia

n. 4033 del 04-12-2025

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

n. 4032 del 03-12-2025

Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno

n. 4031 del 01-12-2025

Il Digital Omnibus è una resa dell'Unione Europea?

Novembre 2025

n. 4030 del 27-11-2025

MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 31 dicembre

2024

Facebook prepara l'invasione dei bot generati dalla IA

2021

LastPass manda gli utenti nel panico per errore

2020

Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti

2019

Episodio IX: hacker di droidi

2018

Richard Stallman fa i complimenti a Microsoft

2017

Stop del Garante privacy al sistema di gestione code di Poste

2016

LG presenta l'altoparlante che levita

2015

I migliori prodotti hi-tech del 2015

2014

La fibra di Google spaventa le major

2013

SkyCycle, una pista ciclabile nel cielo di Londra

2012

Lo smartwatch di Apple

2011

Dito medio, allontanato da Google+

2009

La formula per calcolare il parcheggio dell'auto

2008

TangoGPS, il navigatore open source

2007

I virus più curiosi del 2007

2006

Il cyber-anno che se ne va

2005

Una tribù per la flat voce

2004

Emanato il decreto "Open Source"

2003

2002

Olimpo Informatico

Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me
Aiuto per i forum / La Posta di Zeus / Regolamento:
Cancellazione account.
Pc e notebook:
Il portatile fa rumore da tosaerba...
Il salotto delle Muse:
Consigli per giovani scrittori
Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ?
Programmazione:
Come creare un documento .odt formattato
Al Caffe' Corretto:
SHEIN TEMU (-) La Certezza dello Sfruttamento
& INQUINAMENTO
La cucina dell'Olimpo:
Vini di qualità
Software - generale:
PDF Editor
Linux:
Linux Mint vede la stampante ma non stampa

Segui @zeusnews

web metrics