Forwarded from InsideCMS
Un bug nei componenti aggiuntivi di Elementor e Beaver consente a chiunque di hackerare i siti con WordPress!
Il tuo sito Web potrebbe essere facilmente violato se stai utilizzando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" e non li hai aggiornati di recente alle ultime versioni disponibili.
La cosa più preoccupante è che gli aggressori opportunisti hanno già iniziato a sfruttare questa vulnerabilità scoperta solo 2 giorni fa. Quindi gli aggressori hanno la possibilità di compromettere i siti Web realizzati con WordPress e installare una backdoor dannosa per un accesso successivo.
🇬🇧 Leggi l'articolo:
https://thehackernews.com/2019/12/wordpress-elementor-beaver.html
Tag: #WordPress #Elmentor #Beaver #PluginWordPress #Sicurezza #Alert #Backdoor
Il tuo sito Web potrebbe essere facilmente violato se stai utilizzando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" e non li hai aggiornati di recente alle ultime versioni disponibili.
La cosa più preoccupante è che gli aggressori opportunisti hanno già iniziato a sfruttare questa vulnerabilità scoperta solo 2 giorni fa. Quindi gli aggressori hanno la possibilità di compromettere i siti Web realizzati con WordPress e installare una backdoor dannosa per un accesso successivo.
🇬🇧 Leggi l'articolo:
https://thehackernews.com/2019/12/wordpress-elementor-beaver.html
Tag: #WordPress #Elmentor #Beaver #PluginWordPress #Sicurezza #Alert #Backdoor
Forwarded from InsideCMS
Falle gravi per tre plugin WordPress: 400 mila siti a rischio
Nei giorni scorsi sono state portate alla luce alcune gravi vulnerabilità di tre plugin WordPress: InfiniteWP, WP Time Capsule e WP Database Reset; che complessivamente sono installati su oltre 400 mila siti web. Consigliamo a tutti coloro i quali amministrano siti WordPress che fanno uso di questi plugin di verificare immediatamente l'aggiornamento alla versione più recente di ciascuno, che risolve le falle.
🔗 https://www.hwupgrade.it/news/sicurezza-software/falle-gravi-per-tre-plugin-wordpress-400-mila-siti-a-rischio_86595.html
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor
Nei giorni scorsi sono state portate alla luce alcune gravi vulnerabilità di tre plugin WordPress: InfiniteWP, WP Time Capsule e WP Database Reset; che complessivamente sono installati su oltre 400 mila siti web. Consigliamo a tutti coloro i quali amministrano siti WordPress che fanno uso di questi plugin di verificare immediatamente l'aggiornamento alla versione più recente di ciascuno, che risolve le falle.
🔗 https://www.hwupgrade.it/news/sicurezza-software/falle-gravi-per-tre-plugin-wordpress-400-mila-siti-a-rischio_86595.html
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor
Forwarded from InsideCMS
Plugin ThemeGrill Demo Importer
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
Forwarded from InsideCMS
Plugin: Duplicator – WordPress Migration
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress