Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Bug in WordPress, oltre 300.000 siti a rischio

La falla risiede in un plugin molto diffuso.

Tweet

[ZEUS News - www.zeusnews.it - 03-07-2017]

wordpress sql injection

Se avete un blog su WordPress - una delle piattaforme più usate - fate attenzione: è appena stata scoperta una falla che interessa oltre 300.000 siti.

Il bug non si nasconde nel codice di base di WordPress, ma in quello di un plugin: si tratta di WP Statistics, che permette agli amministratori dei siti di ottenere informazioni sui visitatori.

La falla, scoperta dal team di Sucuri, consente a chi la sfrutta di portare un attacco del tipo SQL Injection.

Articoli raccomandati:

WordPress lancia la IA che genera un sito completo in pochi minuti

WordPress, già bucati 6.000 siti da un malware ruba-credenziali

Falla in Wordpress, a rischio 1 milione di siti

Il plugin Wordpress con la backdoor che ti ruba il sito

Per farlo, però, il malintenzionato deve per lo meno possedere un account registrato presso il sito bersaglio: non importa quali privilegi abbia l'account, ma deve almeno esistere.

Se questo requisito è soddisfatto - e ovviamente se il plugin è presente - allora diventa possibile sottrarre dal sito informazioni e addirittura prenderne il controllo.

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1833 voti)

Leggi i commenti (37)

«Questa falla» - spiegano i suoi scopritori - «è causata da una mancanza di sanificazione dei dati forniti dagli utenti».

Le versioni di WP Statistics vulnerabili sono quelli precedenti la 12.0.8: con questa, infatti, il team di sviluppo ha già corretto il bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione	News(5 commenti) IA troppo costosa: le aziende spendono più per i token che per i dipendenti

News(8 commenti)

Articolo in evidenza

Articolo in evidenza

Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi

News(4 commenti)

Articolo in evidenza

Articolo in evidenza

Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti

Segnalazioni(2 commenti)

Articolo in evidenza

Articolo in evidenza

Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive

Sicurezza(5 commenti)

Articolo in evidenza

Articolo in evidenza

Firefox 150, scovate 271 vulnerabilità con l'IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?

	Ho disabilitato questa opzione
	Sì, ma cancello la cronologia regolarmente
	Sì, è comodo, così non devo digitare l'intero indirizzo
	Non so

Mostra i risultati (2428 voti)

Giugno 2026

n. 4119 del 05-06-2026

Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA

n. 4118 del 03-06-2026

Quousque tandem abutere, Ursula, patientia nostra?

n. 4117 del 01-06-2026

Grave falla in 7-Zip

Maggio 2026

n. 4116 del 29-05-2026

Denunce ai Carabinieri sull'app IO

n. 4115 del 27-05-2026

Apre Virtual OS Museum: 75 anni di sistemi operativi

n. 4114 del 25-05-2026

Crisi delle memorie, la luce in fondo al tunnel

n. 4113 del 21-05-2026

Copilot invade Excel

n. 4112 del 19-05-2026

49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA

n. 4111 del 15-05-2026

Gmail, lo spazio gratuito si riduce a 5 Gbyte

n. 4110 del 14-05-2026

Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro

n. 4109 del 12-05-2026

Windows 11 accelera davvero

n. 4108 del 08-05-2026

Password in chiaro nella memoria di Edge

n. 4107 del 07-05-2026

Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti

n. 4106 del 05-05-2026

Ubuntu spinge sull'IA e divide gli utenti

n. 4105 del 01-05-2026

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 5 giugno

2026

Copilot cambia modello per limitarne l'utilizzo

2025

Guarda film pirata? Rischi fino a 5.000 euro di multa

2024

L'inaccettabile fragilità delle infrastrutture

2023

IO e i traccianti

2022

❤️✖️🤖 colpisce ancora: Jibaro e Mason

2021

Scomunicato chi registra e diffonde le confessioni via Internet

2020

Windows 10, il nuovo Edge ha iniziato a rimpiazzare il vecchio

2019

Condannato lo YouTuber che diede biscotti con il dentifricio a un senzatetto

2018

Norman, la prima intelligenza artificiale psicopatica

2017

Antivirus e installazioni

2016

Aiuto, Windows 10 si installa a forza sul computer!

2015

Ocean Cleanup eliminerà la plastica dagli oceani

2014

Lo smartphone con proiettore olografico

2013

L'iPhone consuma troppa batteria? Ecco il rimedio

2012

DDUniverse bloccato dalla GdF, ma è ancora online

2011

PastPosts, un'email per ricordare

2010

Il meglio del forum Windows XP

2009

In prova: Atlantis Land NetFly AP1-W54PoE

2008

Il taser da indossare

2007

Ossessioni di sicurezza, sempre più noie per chi viaggia

2006

La penna che non scrive

2004

Nuovi orizzonti per l'UMTS

2003

TravelMate C110, un Tablet Pc basato sul Centrino

2001

E-commerce: diversi tentativi di rilancio

Olimpo Informatico

Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio
Motori di ricerca:
I motori di ricerca & la privacy
Tablet e smartphone:
Utilizzo smartphone
Internet - generale:
Come interagite con la IA?
Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano
Altra ferraglia stand-alone:
Android TV e smart TV
Sicurezza:
Abbonamento ad antivirus con prova gratuita
Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Windows 11, 10:
Comparsa di un Disco Locale sconosciuto
Linux:
Infloww su linux, si può?

Segui @zeusnews

web metrics