Sicurezza

Vulnerabilitá per 20 mila siti che usano The Plus Addons

Il team di Wordfence è di recente venuto a conoscenza di una vulnerabilità nel plugin The Plus Addons per Elementor, utilizzato da piú di 20 mila siti web.

In base a quanto scoperto dalla società WPScan.com, la vulnerabilità consentirebbe di creare dei profili di amministratore non autorizzati.

Prima di proseguire con questo articolo, se ti interessa il tema della sicurezza, ti consiglio di leggere anche quest’altro articolo che ho scritto:

Che cosa è The Plus Addons?

The Plus Addons è una collezione di widget per Elementor che, come sapete, è uno dei page builder più utilizzati per WordPress.

Ad oggi il plugin sviluppato da POSIMYTH conta +20 mila di installazioni attive e un totale complessivo di +98 mila nella sola versione lite (gratuita).

Quale è la vulnerabilità riscontrata?

In data 8 marzo 2021 il team di Wordfence è venuto a conoscenza della seguente vulnerabilità:

  • Capacità di creare profili admin non autorizzati

Che cosa ha fatto Wordfence?

Il team di Wordfence ha, come da consuetudina, aggiornato il firewall per gli utenti premium, mentre gli utenti di base riceveranno l’aggiornamento tra un mese.

Il team di Wordfence ha inoltre contattato la societá POLIMITH e li ha messi al corrente della minaccia.

Ad oggi non è stata rilasciata nessuna patch per risolvere questo problema.

Cosa fare se si utilizza The Plus Addons?

Si consiglia di disattivare e rimuovere dal proprio sito WordPress il plugin, in attasa che gli sviluppatori rilascino una patch.

LEGGI  Vulnerabilitá riscontrate nel plugin Orbit Fox

Scarica

Wordfence

Fonti

Articolo ufficiale di Wordfence

Immagine in evidenza presa da CodeCanyon.net

Pasquale Mellone

You may also like

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Sicurezza