Una vulnerabilità del plugin di statistiche per WordPress espone più di 300.000 siti web al rischio di furto di dati

July 4, 2017

Una vulnerabilità di tipo SQL Injection è stata scoperta in uno dei plugin maggiormente utilizzati dai siti web basati su WordPress per misurare le statistiche di utilizzo e di accesso realtime. Si stima che questo plugin (WP Statistics) sia utilizzato da più di 300.000 siti web.

 

Attraverso tale vulnerabilità un hacker può rubare i dati presenti nel database oppure effettuare remotamente azioni di hijacking (e di conseguenza mettere in atto azioni diphishing verso gli utenti dei siti vittima). A chi effettua l'attacco basta avere un account subscriber del sito da attaccare.
 

Come in tutti i casi di SQL Injection, la vulnerabilità è data dalla mancanza di sanitizzazione dei dati in input allle pagine del sito. Pratica che tutti gli sviluppatori di sicurezza da anni dovrebbero aver capito.

 

Articolo: The Hacker News

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag