Temi e plugin WordPress vulnerabili

Nella sezione seguente, abbiamo menzionato i nomi di ciascun plugin e tema che possono causare problemi significativi al tuo sito web. Ogni plugin o tema include il tipo di vulnerabilità, il numero di versione se patchato e il livello di gravità.

Plugin: 1. rucy

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Gravità: media

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 2. WP-Backgrounds Lite

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 3. Domanda di sicurezza WP

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 4. Event Espresso 4 Decaffeinato – Registrazione Evento Biglietteria Evento

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 5. Galleria di foto di WordPress – Galleria di immagini

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 6. Opal Estate

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 7. Sincronizzazione con Etsy Marketplace da WooCommerce

• Vulnerabilità: bypass RCSRF
• Patchato nella versione: 3.3.2
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 3.3.2.

Plugin: 8. Griglia RAYS

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 9. Vendi media

• Vulnerabilità: bypass CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 10. Semplice eCommerce

• Vulnerabilità: caricamento arbitrario di file
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: critico

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 11. Corsi WP LMS

• Vulnerabilità: XSS archiviato autenticato tramite codice di incorporamento video
• Patchato nella versione: 2.0.44
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.0.44.

Plugin: WP Corsi LMS

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 2.0.44
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.0.44.

Plugin: 12. Segnalibro CBX e preferito

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 1.6.9
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.6.9.

Plugin: 13. Gateway Afterpay per WooCommerce

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 3.2.1
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 3.2.1.

Errori sul tuo sito Web WordPress? Helpbot può aiutarti a correggere eventuali errori sul tuo sito web. Visita il nostro blog e scopri di più su Come correggere gli errori sul tuo sito Web WordPress, dai un'occhiata anche ai nostri servizi sulla manutenzione e lo sviluppo di WordPress.

Plugin: 16. Smash Balloon Social Post Feed

• Vulnerabilità: XSS archiviato non autenticato
• Patchato nella versione: 2.19.2
• Punteggio di gravità: critico

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.19.2.

Plugin: 17. Interrompi l'enumerazione degli utenti

• Vulnerabilità: bypass dell'API REST
• Patchato nella versione: 1.3.9
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.3.9.

Plugin: 18. Bandiere della barra della lingua

• Vulnerabilità: da CSRF a XSS archiviato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 19. E-mail di artiglieria

• Vulnerabilità: da CSRF a XSS archiviato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: Email artiglieria

• Vulnerabilità: Scripting incrociato multisito riflesso
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: Email artiglieria

• Vulnerabilità: Iniezioni SQL multiple autenticate
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: Email artiglieria

• Vulnerabilità: caricamento arbitrario di file
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 20. SEOPress 5.0.0

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: 5.0.4
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.0.4.

Plugin: 21. SP Project & Document Manager

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 4.26
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 4.26.

Plugin: SP Project & Document Manager

• Vulnerabilità: caricamento shell autenticato
• Patchato nella versione: 4.22
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 4.22.

Plugin: 22. Sistema di ticket avanzato di WordPress

• Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
• Patchato nella versione: 1.0.64
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.0.64.

Plugin: 23. WPHEKA Richiesta di preventivo

• Vulnerabilità: bypass CSRF
• Patchato nella versione: 1.3
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.3.

Plugin: 24. WAll 404 Reindirizzamento alla home page

• Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
• Patchato nella versione: 2.1
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.1.

Plugin: 25. Visualizzatore di file

• Vulnerabilità: caricamento/cancellazione arbitraria di file tramite CSRF
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: critico

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 26. Shopp eCommerce

• Vulnerabilità: caricamento di file arbitrario non autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: critico

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 27. Calendario Gig MF

• Vulnerabilità: Reflected Cross-Site Scripting (XSS)
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 28. BuddyPress

• Vulnerabilità: divulgazione della chiave di attivazione
• Patchato nella versione: 9.1.1
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 9.1.1.

Plugin: BuddyPress

• Vulnerabilità: iniezioni SQL
• Patchato nella versione: 9.1.1
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 9.1.1.

Plugin: 29. Jock in onda ora

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: 5.6.3
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.6.3.

Plugin: Jock in onda ora

• Vulnerabilità: aggiornamento delle impostazioni del plug-in arbitrario tramite CSRF
• Patchato nella versione: 5.6.2
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.6.2.

Plugin: Jock in onda ora

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 5.6.2
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.6.2.

Plugin: 30. ThinkTwit

• Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
• Patchato nella versione: 1.7.1
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.7.1.

Plugin: 31. Carrello e negozio eCommerce

• Vulnerabilità: CSRF a Stored Cross-Site Scripting
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 32. Gutenslider

• Vulnerabilità: Contributor+ Stored XSS
• Patchato nella versione: 5.2.0
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.2.0.

Plugin: 33. Anteprima collegamento visivo

• Vulnerabilità: chiamate AJAX non autorizzate
• Patchato nella versione: 2.2.3
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.2.3.

Plugin: 34. Stampa il mio blog

• Vulnerabilità: disattivazione del plug-in tramite CSRF
• Patchato nella versione: 3.4.2
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.2.3.

Plugin: 35. Intestazione Splash

• Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
• Patchato nella versione: 1.20.8
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.20.8.

Plugin: 36. youForms per WordPress

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 37. Calendario disponibilità

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: Calendario disponibilità

• Vulnerabilità: SQL injection autenticata
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: alto

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 38. WP Mapa Politico Espana

• Vulnerabilità: XSS archiviato autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 39. Widget Alojapro

• Vulnerabilità: scripting cross-sitea archiviato autenticato (XSS)
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 40. Shang

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 41. Finestra di dialogo WP

• Vulnerabilità: scripting cross-site archiviato autenticato
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: basso

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 42. Dona con QRCode

• Vulnerabilità: Abbonati + Script tra siti archiviati
• Patchato nella versione: nessuna correzione nota
• Punteggio di gravità: medio

Questa vulnerabilità NON è stata corretta. Disinstalla ed elimina il plug-in fino al rilascio di una patch.

Plugin: 43. Menu WP Mobile

• Vulnerabilità: Reflected Cross-Site Scripting (XSS)
• Patchato nella versione: 2.8.2.3
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.8.2.3.

Plugin: 44. Modulo di contatto W3SCloud 7 per Zoho CRM

• Vulnerabilità: Reflected Cross-Site Scripting (XSS)
• Patchato nella versione: 2.1.0
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 2.1.0.

Plugin: 45. Accesso personalizzato e dashboard Erident

• Vulnerabilità: Authenticated Stored Cross-Site Scripting (XSS)
• Patchato nella versione: 3.5.9
• Punteggio di gravità: basso

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 3.5.9.

Plugin: 46. WP Cerber Security

• Vulnerabilità: bypass della protezione Rest-API
• Patchato nella versione: 8.9.3
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 8.9.3.

Plugin: WP Cerber Security

• Vulnerabilità: bypass dell'autenticazione 2FA
• Patchato nella versione: 8.9.3
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 8.9.3.

Plugin: 47. Portfolio fotografico di Flagallery

• Vulnerabilità: Full Path Disclosure
• Patchato nella versione: 4.25
• Punteggio di gravità: medio

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 4.25.

Plugin: 48. Galleria di album GRAND Flash

• Vulnerabilità: Scripting incrociato riflesso
• Patchato nella versione: 1.67
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.67.

Plugin: GRAND Flash Album Gallery 0.55

• Vulnerabilità: lib/hitcounter.php Iniezione SQL del parametro pid
• Patchato nella versione: 0.60
• Punteggio di gravità:

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 0.60.

Plugin: GRAND Flash Album Gallery

• Vulnerabilità: Scripting cross-site riflesso tramite il parametro skin wp-admin/admin.php
• Patchato nella versione: 1.76
• Punteggio di gravità: alto

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 1.76.

La vulnerabilità è stata corretta, quindi è necessario eseguire l'aggiornamento alla versione 5.2.8.

Conclusione :

Se il tuo sito Web WordPress ha uno di questi 49 plug-in vulnerabili, assicurati di rimuoverlo il prima possibile o aggiornalo alla versione sicura. A volte, diventa difficile tenere traccia dei plugin sul tuo sito web. Strumenti come iThemes Security Pro possono aiutarti a scansionare il tuo sito Web per trovare eventuali problemi o vulnerabilità. Questi strumenti garantiranno che il tuo sito web rimanga sicuro e protetto.