Una vulnerabilità del plugin di statistiche per WordPress espone più di 300.000 siti web al rischio


Una vulnerabilità di tipo SQL Injection è stata scoperta in uno dei plugin maggiormente utilizzati dai siti web basati su WordPress per misurare le statistiche di utilizzo e di accesso realtime. Si stima che questo plugin (WP Statistics) sia utilizzato da più di 300.000 siti web.

Attraverso tale vulnerabilità un hacker può rubare i dati presenti nel database oppure effettuare remotamente azioni di hijacking (e di conseguenza mettere in atto azioni diphishing verso gli utenti dei siti vittima). A chi effettua l'attacco basta avere un account subscriber del sito da attaccare.

Come in tutti i casi di SQL Injection, la vulnerabilità è data dalla mancanza di sanitizzazione dei dati in input allle pagine del sito. Pratica che tutti gli sviluppatori di sicurezza da anni dovrebbero aver capito.

Articolo: The Hacker News

#phishing #risk #vulnerability #webapplication #portal #databaseattack #recommendations

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968