Sicurezza

WP Page Builder: vulnerabilità in più di 10 mila siti

wp page builder vulnerabilità

Il team di Wordfence ha di recente scoperto una vulnerabilità nel plugin WP Page Builder.

In base a quanto scoperto, la vulnerabilità consentirebbe ad un qualsiasi utente registrato, anche come semplice sottoscrittore, di modificare pagine e post.

Inoltre, il detto utente potrebbe inserire stringhe di codice Javascript che, nel peggiore dei casi, porterebbero al completo take over del sito web.

Si stima che la vulnerabilità, per cui è stata già rilasciata una patch, riguardasse più di 10 mila siti WordPress.

Prima di proseguire con questo articolo, se ti interessa il tema della sicurezza, ti consiglio di leggere anche quest’altro articolo che ho scritto:

Che cosa è WP Page Builder?

WP Page Builder è un plugin, sviluppato da Themeum, che consente di modificare articoli e pagine in modo visuale.

Quale è la vulnerabilità riscontrata?

In data 15 febbraio 2021 il team di Wordfence è venuto a conoscenza della seguente vulnerabilità:

  • Capacità per sottoscrittori di modificare pagine e articoli
  • Capacità di inserire codice Javascript

Che cosa ha fatto Wordfence?

Il team di Wordfence ha, come da consuetudine, aggiornato il firewall per gli utenti premium, mentre gli utenti di base hanno ricevuto l’aggiornamento un mese dopo.

Il team di Wordfence ha inoltre contattato gli sviluppatori del plugin, mettendoli al corrente del problema, i quali hanno prontamente rilasciato una patch risolutiva.

LEGGI  Wordpress raggiunge il 40% di market share

Cosa fare se si Wp Page Builder?

Si consiglia di aggiornare il plugin alla versione più recente.

Wordfence | WP Page Builder

Fonti

Articolo ufficiale di Wordfence

Articolo ufficiale di Themeum

Immagine in evidenza presa da Themeum.com

Pasquale Mellone

You may also like

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Sicurezza