Sicurezza

Thrive Themes: vulnerabilità in più di 100 mila siti

thrive themes

Il team di Wordfence ha di recente scoperto una vulnerabilità nei temi di Thrive e nei plugin collegati.

In base a quanto scoperto, la vulnerabilità consentirebbe di caricare arbitrariamente file sui siti colpiti.

Si stima che la vulnerabilità, per cui era stata già rilasciata una patch (evidentemente non risolutiva), riguardi più di 100 mila siti WordPress.

Prima di proseguire con questo articolo, se ti interessa il tema della sicurezza, ti consiglio di leggere anche quest’altro articolo che ho scritto:

Che cosa è Thrive Themes?

Thrive Themes è una società, fondata da Shame Melaugh and Paul McCarthy, responsabile dello sviluppo di alcuni famosi temi e plugin per WordPress come Thrive Architect, Thrive Leads e Thrive Quiz Builder.

La vulnerabilità in questione riguarda il tema ‘Legacy’ e i plugin ad esso collegati.

Quale è la vulnerabilità riscontrata?

In data 23 marzo 2021 il team di Wordfence è venuto a conoscenza della seguente vulnerabilità:

  • Capacità di caricare file

Che cosa ha fatto Wordfence?

Il team di Wordfence ha, come da consuetudine, aggiornato il firewall per gli utenti premium, mentre gli utenti di base riceveranno l’aggiornamento tra un mese.

Il team di Wordfence ha inoltre contattato gli sviluppatori del plugin, mettendoli al corrente del problema.

Cosa fare se si utilizzano temi o plugin di Thrive Themes?

Si consiglia di aggiornarli alla versione più recente disponibile:

  • Tutti i temi ‘Legacy’, inclusi Rise, Ignition, e altri | Versione < 2.0.0
  • Thrive Optimize | Versione < 1.4.13.3
  • Thrive Comments | Versione < 1.4.15.3
  • Thrive Headline Optimizer | Versione < 1.3.7.3
  • Thrive Themes Builder | Versione < 2.2.4
  • Thrive Leads Versione | < 2.3.9.4
  • Thrive Ultimatum Versione | < 2.3.9.4
  • Thrive Quiz Builder Versione | < 2.3.9.4
  • Thrive Apprentice | Versione < 2.3.9.4
  • Thrive Architect | Versione < 2.6.7.4
  • Thrive Dashboard | Versione < 2.3.9.3
LEGGI  Elementor: 7 milioni di siti che lo utilizzano sono a rischio

Scarica

Wordfence

Fonti

Articolo ufficiale di Wordfence

Immagine in evidenza presa da Elementor.com

Pasquale Mellone

You may also like

1 Comment

  1. […] Thrive Themes: vulnerabilità in più di 100 mila siti […]

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Sicurezza