Vulnerabilità XSS critica scoperta nel popolare plugin WP Adminify

amministratore

La recente scoperta di una vulnerabilità critica di cross-site scripting (XSS) nelle versioni 3.1.6 e precedenti del popolare plugin WP Adminify è estremamente preoccupante per i proprietari di siti WordPress. Questa vulnerabilità, se sfruttata, potrebbe consentire agli aggressori di iniettare codice JavaScript dannoso nelle dashboard di amministrazione e nei siti frontali.

Come segnalato dal ricercatore di sicurezza Rio Darmawan, questa vulnerabilità deriva da una sanificazione insufficiente degli input nel codice del plugin. Si consiglia vivamente agli amministratori di siti che utilizzano versioni vulnerabili di WP Adminify di aggiornare o rimuovere immediatamente il plugin. Sfortunatamente, al momento in cui scrivo, non sembra essere disponibile alcuna versione patchata.

Per i proprietari di siti che non riescono ad aggiornare o rimuovere WP Adminify, sono necessarie precauzioni extra. L'attivazione di un web application firewall (WAF) come il plugin gratuito WordPress firewall di wp-firewall.com può fornire un ulteriore livello di protezione durante lo sviluppo di una patch. Un WAF ispeziona il traffico in entrata e blocca i tentativi XSS e altri attacchi prima che raggiungano il sito.

Con le vulnerabilità XSS tra le più comuni e pericolose che i siti WordPress devono affrontare oggi, invitiamo gli utenti di WP Adminify ad agire. Migrare a un'alternativa sicura o implementare mitigazioni temporanee come un WAF. Non lasciare il tuo sito e i tuoi dati esposti!

I lettori possono migliorare la propria sicurezza su WordPress iscrivendosi al plugin firewall gratuito per WordPress di wp-firewall.com tramite la loro pagina dei prezzi: https://wp-firewall.com/pricing/

fonte: vuldb.com


wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora
!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.