logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2023
  • Codici sconto
Software

Una vulnerabilità di un plugin WordPress ha esposto il database di milioni di siti web

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2023
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Una vulnerabilità di un plugin WordPress ha esposto il database di milioni di siti web

di Davide Raia | martedì 22 Febbraio 2022 14:39
  • 1 min
  • vai ai commenti
Più informazioni su
  • Sicurezza informatica
  • wordpress
  • Software
  • WordPress

Una vulnerabilità di un plugin di WordPress ha rischiato di causare danni enormi a milioni di utenti che si affidano alla piattaforma per la gestione e la pubblicazione dei propri contenuti web. WordPress è utilizzato su scala globale per la realizzazione di siti web e presenta un sistema di plugin, che consente di aggiungere funzionalità in base alle proprie esigenze.

Uno di questi plugin, denominato UpdraftPlus, presentava una vulnerabilità potenzialmente pericolosissima. Il plugin viene utilizzato per il backup e il ripristino rapido di un sito web con WordPress. La falla presente nel plugin consentiva a utenti anche senza privilegi di amministrazione di poter scaricare l’intero database del sito web e tutti i dati in esso custoditi, senza alcuna limitazione.

Il bug del plugin consentiva, inoltre, di modificare i privilegi di amministrazione di altri utenti anche in questo caso senza aver alcun’autorizzazione. Ricordiamo che non è la prima volta che un bug di un plugin mette a rischio centinaia di migliaia di siti.

WordPress
WordPress

La falla del plugin UpdraftPlus è stata rilevata lo scorso giovedì dal ricercatore Marc Montpas di Jetpack. Dopo la segnalazione, WordPress ha avviato il rilascio di una patch di sicurezza che nel giro di 24 ore ha raggiunto un totale di 3 milioni di siti web, chiudendo la vulnerabilità e mettendo al sicuro i relativi database.

Al momento, non sono emersi dettagli relativi a possibili violazioni di database legate allo sfruttamento del bug. Il fix è stato distribuito e, quindi, i siti web che utilizzavano il plugin sono ora al sicuro. Per ulteriori dettagli tecnici relativi alla vulnerabilità di UpdraftPlus potete fare riferimento a questo link dove, sul blog di Jetpack, viene descritto il problema.

di Davide Raia |
martedì 22 Febbraio 2022 14:39
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • Sicurezza informatica
  • wordpress
  • Software
  • WordPress

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Speaker Bluetooth Copertina
Migliori casse bluetooth impermeabili – settembre 2023
Amante della musica sempre con te, anche al mare o in piscina? Vieni a leggere la nostra selezione di migliori…
6 di Lucia Lasorsa - 6 ore fa
  • Altoparlante Bluetooth
  • BestOf
  • Smart speaker
6
  • 5
speaker bluetooth
Droni migliori
Migliori droni – settembre 2023
I droni disponibili sul mercato sono tantissimi, ma questo articolo vi aiuterà ad acquistare quello più adatto a voi.
16 di Dario De Vita - 8 ore fa
  • BestOf
  • Drone
  • drone fpv
  • drone professionale
  • droni
  • fotografia
  • Guida all'acquisto
  • riprese aeree
16
Offerta