Tag wordpress

Vulnerabilità wordpress 01/04/2020

Rilevate vulnerabilità su WordPress SEO Plugin e WPvivid Backup

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

csv-injection plugin rce wordpress xss 12/03/2020

WordPress: scoperte vulnerabilità in tre plugin

  Appointment Booking Calendar Il ricercatore Daniel Monzón (stark0de) ha scoperto che la versione 1.3.34 di questo plugin è vulnerabile ad un attacco Stored XSS ed ad un attacco CSV Injection (in cui formule arbitrarie possono essere inserite). Per il primo è necessario un’autenticazione come amministratore, il secondo è invece un attacco non autenticato. Le […]

plugin wordpress wp duplicator 25/02/2020

Scoperta vulnerabilità su plugin Duplicator di WordPress

  I ricercatori di Wordfence hanno scoperto una vulnerabilità considerata critica su un plugin del popolare CMS (Content Management System) WordPress. Il plugin in questione è Duplicator (versione <=1.3.26) e Duplicator Pro (versione <=3.8.7) e la vulnerabilità, se sfruttata, consentirebbe il download di file senza autenticazione. Il plugin Duplicator, attivo attualmente su circa 1 milione […]

plugin wordpress xss 21/02/2020

WordPress: Vulnerabilità in 13 plugin

Sono state rilevate vulnerabilità sui seguenti plugin: WordPress Prismatic versione 2.3 è vulnerabile ad XSS. WordPress Popup-Builder versione 3.61.1 è vulnerabile ad XSS. WordPress Ultimate-Member versione 2.1.3 è vulnerabile ad XSS. WordPress Jetpack versione 8.2 è vulnerabile ad XSS. WordPress Forminator versione 1.11.2 è vulnerabile ad XSS e Remote file upload. WordPress Events-Manager versione 5.9.7.3 è […]

plugin Vulnerabilità wordpress 17/02/2020

Individuate vulnerabilità critiche in due plugin di WordPress

Recentemente due distinte ricerche hanno evidenziato due vulnerabilità su plugin WordPress che potrebbero consentire a potenziali aggressori di accedere ai siti in modalità amministratore. I plugin coinvolti sono i seguenti: Profile Builder (Installazioni attive stimate: 50.000+) ThemeGrill Demo Importer (Installazioni attive stimate: 200.000+) Vulnerabilità su Profile Builder Profile Builder è un plug-in per la creazione di […]

code snippets CVE-2020–8417 Vulnerabilità wordpress 05/02/2020

Plugin di WordPress vulnerabile ad attacchi di tipo CSRF

  Durante l’attività di monitoraggio di fonti OSINT, il CERT-PA è venuto a conoscenza di una vulnerabilitaà di tipo CSRF (Cross-Site Request Forgery) sul plugin “Code Snippet” del popolare CMS WordPress. Secondo quanto scoperto e pubblicato da un gruppo di ricercatori, potrebbero essere impattati circa 200.000 siti web creati con WordPress e che utilizzano l’estensione […]

authentication-by-pass bypass infinite-wp-client plugin wordpress wp-time-capsule 15/01/2020

WordPress: authentication bypass per i plugin “Infinite WP Client” e “WP Time Capsule”

I ricercatori di WebARX hanno scoperto che i plugin WP Client e WP Time Capsule contengono dei bug nella logica di autenticazione, permettendo il bypass di questa e l’accesso come amministratore senza la necessità di conoscere una coppia di credenziali valide.   Nel caso del plugin InfiniteWP Client, la logica di autenticazione valida lo username […]

DoS pingback wordpress xmlrpc 23/12/2019

WordPress XMLRPC Denial of Service

  Le versioni di WordPress inferiori alla 5.3.x sono vulnerabili ad un attacco DoS se l’intefaccia XMLRPC e i pingback sono abilitati. L’interfaccia XMLRPC è un’API che permette di automatizzare l’accesso ai contenuti di un sito WordPress e la sua gestione, essa presenta funzionalità che spesso permettono di abusarne ed è quindi consigliato disabilitarla. Roy […]