{"id":24622,"date":"2020-01-21T10:20:28","date_gmt":"2020-01-21T09:20:28","guid":{"rendered":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/"},"modified":"2020-01-21T10:20:31","modified_gmt":"2020-01-21T09:20:31","slug":"wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin","status":"publish","type":"post","link":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/","title":{"rendered":"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin"},"content":{"rendered":"


\n<\/p>\n

\n

I team per mezzo di cybersecurity della Web Application Security Platform<\/em> WebArx, e per mezzo di Wordfence, security addon con lo scopo di WordPress<\/strong>, hanno poco fa pubblicato certi report vengono evidenziate delle importanti criticit\u00e0 presenti a causa di tre plugin considerevolmente popolari del matricolato CMS: InfiniteWP Client<\/strong>, WP Time Capsule<\/strong> e WP Database Reset<\/strong>.<\/p>\n

Si calcolo cosa tali add-on siano utilizzati efficientemente presso maggiore 400 mila siti Internet. Per fortuna sono ormai disponibili a loro aggiornamenti correttivi contenenti a proposito di i rispettivi bugifx. <\/p>\n

Le vulnerabilit\u00e0 nel <\/h2>\n

InfiniteWP secolo amareggiato presso un problema<\/a> per mezzo di mondo dialettica cosa avrebbe autorizzazione per mezzo di all\u2019account per mezzo di un fattore sfornito di con lo scopo di questo dover comprendere la password per mezzo di convalidazione. <\/p>\n

Un malintenzionato, avendo a decisione l\u2019username dell\u2019account, avrebbe potuto valersi con lo scopo di campione una modesto POST request payload a proposito di un encoding saggio a causa di compiuto JSON (JavaScript Object Notation<\/em>) oppure Insediamento64 con lo scopo di guadagnarsi le credenziali per mezzo di login dell\u2019fattore del situato Web.<\/p>\n

La criticit\u00e0 al presente a causa di WP Time Capsule riguardava una problematica proprio di una function line. Il bug rialzato poteva costituire sfruttato aggiungendo una raw POST request cosa avrebbe autorizzazione alla per mezzo di ai dati a proposito di i privilegi completi per mezzo di un fattore.<\/p>\n

il bug<\/a> riscontrato nell\u2019grandezza WP Database Reset poteva costituire colletto bianco con lo scopo di agire il reset delle tabelle presenti nel database per mezzo di WordPress anche se sfornito di l\u2019permissione dell\u2019 fattore.<\/p>\n

A loro utenti cosa sfruttano questi plugin con lo scopo di i propri progetti animati dal CMS WordPress dovrebbero dunque agire a loro aggiornamenti correttivi il un tempo realizzabile, questo con lo scopo di esimersi da possibili accessi n\u00e9 autorizzati oppure furti per mezzo di dati.<\/p>\n

Passaggio WebArx<\/a><\/p>\n<\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

I team per mezzo di cybersecurity della Web Application Security Platform WebArx, e per mezzo di Wordfence, security addon con lo scopo di WordPress, hanno poco fa pubblicato certi report vengono evidenziate delle importanti criticit\u00e0 presenti a causa di tre plugin considerevolmente popolari del matricolato CMS: InfiniteWP Client, WP Time Capsule e WP Database Reset….<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nWordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"og:description\" content=\"I team per mezzo di cybersecurity della Web Application Security Platform WebArx, e per mezzo di Wordfence, security addon con lo scopo di WordPress, hanno poco fa pubblicato certi report vengono evidenziate delle importanti criticit\u00e0 presenti a causa di tre plugin considerevolmente popolari del matricolato CMS: InfiniteWP Client, WP Time Capsule e WP Database Reset....\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T09:20:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-01-21T09:20:31+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/\",\"name\":\"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy\",\"isPartOf\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\"},\"datePublished\":\"2020-01-21T09:20:28+00:00\",\"dateModified\":\"2020-01-21T09:20:31+00:00\",\"author\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\",\"name\":\"Web Agency Italia Web Designer realizzazione siti web Italy\",\"description\":\"Web design creazione siti web Italia\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/","og_locale":"it_IT","og_type":"article","og_title":"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy","og_description":"I team per mezzo di cybersecurity della Web Application Security Platform WebArx, e per mezzo di Wordfence, security addon con lo scopo di WordPress, hanno poco fa pubblicato certi report vengono evidenziate delle importanti criticit\u00e0 presenti a causa di tre plugin considerevolmente popolari del matricolato CMS: InfiniteWP Client, WP Time Capsule e WP Database Reset....","og_url":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/","og_site_name":"Web Agency Italia Web Designer realizzazione siti web Italy","article_published_time":"2020-01-21T09:20:28+00:00","article_modified_time":"2020-01-21T09:20:31+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/","url":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/","name":"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin - Web Agency Italia Web Designer realizzazione siti web Italy","isPartOf":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website"},"datePublished":"2020-01-21T09:20:28+00:00","dateModified":"2020-01-21T09:20:31+00:00","author":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"breadcrumb":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/wordpress-3-vulnerabilita-critiche-in-3-diversi-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.multimediaweb.eu\/web-agency\/"},{"@type":"ListItem","position":2,"name":"WordPress: 3 vulnerabilit\u00e0 critiche a causa di 3 svariati plugin"}]},{"@type":"WebSite","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website","url":"https:\/\/www.multimediaweb.eu\/web-agency\/","name":"Web Agency Italia Web Designer realizzazione siti web Italy","description":"Web design creazione siti web Italia","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"},"url":"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/24622"}],"collection":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/comments?post=24622"}],"version-history":[{"count":1,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/24622\/revisions"}],"predecessor-version":[{"id":24623,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/24622\/revisions\/24623"}],"wp:attachment":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/media?parent=24622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/categories?post=24622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/tags?post=24622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}