top of page

Una vulnerabilità del plugin di statistiche per WordPress espone più di 300.000 siti web al rischio

Una vulnerabilità di tipo SQL Injection è stata scoperta in uno dei plugin maggiormente utilizzati dai siti web basati su WordPress per misurare le statistiche di utilizzo e di accesso realtime. Si stima che questo plugin (WP Statistics) sia utilizzato da più di 300.000 siti web.

Attraverso tale vulnerabilità un hacker può rubare i dati presenti nel database oppure effettuare remotamente azioni di hijacking (e di conseguenza mettere in atto azioni diphishing verso gli utenti dei siti vittima). A chi effettua l'attacco basta avere un account subscriber del sito da attaccare.

Come in tutti i casi di SQL Injection, la vulnerabilità è data dalla mancanza di sanitizzazione dei dati in input allle pagine del sito. Pratica che tutti gli sviluppatori di sicurezza da anni dovrebbero aver capito.

Articolo: The Hacker News

#phishing #risk #vulnerability #webapplication #portal #databaseattack #recommendations

Post in evidenza

Riprova tra un po'

Quando verranno pubblicati i post, li vedrai qui.

Post recenti

Axitea diventa partner ufficiale del Team Alfa Romeo Sauber F1

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Violati i server di Swisscom: compromessi i dati di 800 mila utenti.

Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Trovato trojan di stato sul Google Play Store

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici

bottom of page