Bug in WordPress, oltre 300.000 siti a rischio

La falla risiede in un plugin molto diffuso.



[ZEUS News - www.zeusnews.it - 03-07-2017]

wordpress sql injection

Se avete un blog su WordPress - una delle piattaforme più usate - fate attenzione: è appena stata scoperta una falla che interessa oltre 300.000 siti.

Il bug non si nasconde nel codice di base di WordPress, ma in quello di un plugin: si tratta di WP Statistics, che permette agli amministratori dei siti di ottenere informazioni sui visitatori.

La falla, scoperta dal team di Sucuri, consente a chi la sfrutta di portare un attacco del tipo SQL Injection.

Non perderti anche:
WordPress lancia la IA che genera un sito completo in pochi minuti
WordPress, già bucati 6.000 siti da un malware ruba-credenziali
Falla in Wordpress, a rischio 1 milione di siti
Il plugin Wordpress con la backdoor che ti ruba il sito

Per farlo, però, il malintenzionato deve per lo meno possedere un account registrato presso il sito bersaglio: non importa quali privilegi abbia l'account, ma deve almeno esistere.

Se questo requisito è soddisfatto - e ovviamente se il plugin è presente - allora diventa possibile sottrarre dal sito informazioni e addirittura prenderne il controllo.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1796 voti)
Leggi i commenti (37)

«Questa falla» - spiegano i suoi scopritori - «è causata da una mancanza di sanificazione dei dati forniti dagli utenti».

Le versioni di WP Statistics vulnerabili sono quelli precedenti la 12.0.8: con questa, infatti, il team di sviluppo ha già corretto il bug.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'uomo presto ritornerà sulla Luna, ci si prepara all'esplorazione umana di Marte, la stazione spaziale internazionale sta per essere completata. Cosa pensi degli elevati costi che tale tipo di ricerca comporta?
La natura umana ci spinge a conoscere ed esplorare. Non ci sono costi troppo alti quando questi sono gli obiettivi.
L'esplorazione spaziale (come ogni altra forma di ricerca scientifica) ha i suoi costi, ma le ricadute tecnologiche e quindi i benefici di tali investimenti possono essere enormi.
Può certamente essere interessante sapere se qualche millennio fa c'erano forme di vita unicellulare su Marte, ma la Terra e i suoi abitanti hanno problemi ben più seri che necessitano di tutta l'attenzione e i fondi possibili.
Secondo me non siamo neanche stati sulla Luna, quindi...

Mostra i risultati (4213 voti)
Giugno 2025
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 giugno
2024
2030, Mastercard elimina il numero della carta di credito.
2023
Shelter: l'Anello del Potere
2022
Videogiocare rende più intelligenti, secondo uno studio
2021
Windows 10, problemi a barra e stampanti dopo l'update
2020
Il trucco che elimina la pubblicità da YouTube
2019
GPS, l'esercito americano sperimenta una sistema di posizionamento inviolabi...
2018
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell&...
2017
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
2016
Manomette le telecamere dei semafori, rischia 7 anni
2015
Chi ha buttato nella spazzatura un rarissimo Apple-1 da 200.000 dollari?
2014
Sorpresa: ''Questo bancomat è stato hackerato''
2013
Galaxy S4 Zoom, lo smartphone che è davvero una fotocamera
2012
Colonscopia virtuale, senza bisogno di lassativi
2010
Arriva Flash Player 10.1 e supporta l'accelerazione hardware
2009
Bing è meglio di Google per la pubblicità
2008
In prova: Asus Eee Pc 900 Windows
2007
Cinquecento borse di studio per l'università araba
2006
Quale futuro per la ricerca nelle Telco?
2005
L'Adsl italiana è la più cara d'Europa
2004
Una petizione on line contro gli Sms elettorali
2002
Le previsioni sulla TV del futuro
2001
Allo shopping center con Britney
Olimpo Informatico


 
web metrics