La recente scoperta di una vulnerabilità critica di cross-site scripting (XSS) nelle versioni 3.1.6 e precedenti del popolare plugin WP Adminify è estremamente preoccupante per i proprietari di siti WordPress. Questa vulnerabilità, se sfruttata, potrebbe consentire agli aggressori di iniettare codice JavaScript dannoso nelle dashboard di amministrazione e nei siti frontali.
Come segnalato dal ricercatore di sicurezza Rio Darmawan, questa vulnerabilità deriva da una sanificazione insufficiente degli input nel codice del plugin. Si consiglia vivamente agli amministratori di siti che utilizzano versioni vulnerabili di WP Adminify di aggiornare o rimuovere immediatamente il plugin. Sfortunatamente, al momento in cui scrivo, non sembra essere disponibile alcuna versione patchata.
Per i proprietari di siti che non riescono ad aggiornare o rimuovere WP Adminify, sono necessarie precauzioni extra. L'attivazione di un web application firewall (WAF) come il plugin gratuito WordPress firewall di wp-firewall.com può fornire un ulteriore livello di protezione durante lo sviluppo di una patch. Un WAF ispeziona il traffico in entrata e blocca i tentativi XSS e altri attacchi prima che raggiungano il sito.
Con le vulnerabilità XSS tra le più comuni e pericolose che i siti WordPress devono affrontare oggi, invitiamo gli utenti di WP Adminify ad agire. Migrare a un'alternativa sicura o implementare mitigazioni temporanee come un WAF. Non lasciare il tuo sito e i tuoi dati esposti!
I lettori possono migliorare la propria sicurezza su WordPress iscrivendosi al plugin firewall gratuito per WordPress di wp-firewall.com tramite la loro pagina dei prezzi: https://wp-firewall.com/pricing/
fonte: vuldb.com
Italiano 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk