Ehilà! 
La scorsa settimana, il mio team e io abbiamo affrontato un numero significativo di siti critici a causa delle vulnerabilità nei loro plugin.
Ciò avrebbe potuto essere evitato se i plugin fossero stati semplicemente aggiornati. 
Quindi eccomi qui! Unisciti a noi nella lotta contro gli hacker assicurandoti di aggiornare immediatamente i seguenti plugin.
1) Duplicator Plugin (15 milioni + installazioni) ⚠️
Tipo di vulnerabilità: SEVERE (facilmente sfruttabile)
Ultima versione: 1.3.28
Informazioni : siamo riusciti ad accedere ai file di back-end di un sito utilizzando Duplicator in pochi secondi . Questa vulnerabilità nelle mani di un hacker può provocare il caos. Possono cancellare il tuo database o accedere al tuo wp-admin per occupare completamente il tuo sito. Questa vulnerabilità è estremamente sfruttabile.
Alternativo: usa la migrazione e la gestione temporanea dalla nostra dashboard o usa il nostro strumento di migrazione gratuito – Migrate Guru .
2) ThemeGrill Demo Importer (oltre 200.000 installazioni) ⚠️
Tipo di vulnerabilità: critico
Ultima versione: 1.6.3
Informazioni : questa vulnerabilità consente a un hacker di ripristinare il database di WordPress al suo stato predefinito, eliminando sostanzialmente tutte le informazioni del sito. Inoltre, se hai un utente chiamato “admin”, l’hacker può accedere automaticamente come amministratore. Possono causare danni considerevoli al tuo sito.
3) Plugin WPCentral (oltre 70.000 installazioni) ⚠️
Tipo di vulnerabilità: critico
Ultima versione: 1.5.3
Informazioni: a causa di questa vulnerabilità, qualsiasi ruolo utente (inclusi gli abbonati) potrebbe essere convertito in ruolo di amministratore. Questo può essere sfruttato da un hacker per accedere al file wp-config e infiltrarsi nel tuo sito.
Altri plugin con vulnerabilità critiche:
4) Modula Gallery Plugin – Aggiornamento all’ultima versione 2.25
5) Easy Property Listing – Aggiornamento all’ultima versione 3.46) Componenti aggiuntivi di ThemeREX – Nessuna patch di sicurezza rilasciata, da rimuovere temporaneamente
Altre notizie: oltre 20.000 server sono vulnerabili a causa di temi WordPress Trojan
È in questi momenti che dobbiamo essere più vigili! Assicurati di aggiornare i tuoi plugin e scansiona il tuo sito con Malcare. Se c’è un po ‘di malware, lo troveremo e lo rimuoveremo.
0 commenti