• administrator2020

Una vulnerabilità del plugin di statistiche per WordPress espone più di 300.000 siti web al rischio


Una vulnerabilità di tipo SQL Injection è stata scoperta in uno dei plugin maggiormente utilizzati dai siti web basati su WordPress per misurare le statistiche di utilizzo e di accesso realtime. Si stima che questo plugin (WP Statistics) sia utilizzato da più di 300.000 siti web.

Attraverso tale vulnerabilità un hacker può rubare i dati presenti nel database oppure effettuare remotamente azioni di hijacking (e di conseguenza mettere in atto azioni diphishing verso gli utenti dei siti vittima). A chi effettua l'attacco basta avere un account subscriber del sito da attaccare.

Come in tutti i casi di SQL Injection, la vulnerabilità è data dalla mancanza di sanitizzazione dei dati in input allle pagine del sito. Pratica che tutti gli sviluppatori di sicurezza da anni dovrebbero aver capito.

Articolo: The Hacker News

#phishing #risk #vulnerability #webapplication #portal #databaseattack #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968