Rapporto sulle vulnerabilità di WordPress di Wordfence

Foto dell'autore

Andrea Barbieri

 

Home > News feed > ICT News > Rapporto sulle vulnerabilità di WordPress di Wordfence

20 Luglio 2023. La scorsa settimana sono state rivelate 69 vulnerabilità in 68 plugin di WordPress e 1 tema WordPress che sono stati aggiunti al database di vulnerabilità di Wordfence Intelligence. In totale, 29 ricercatori hanno contribuito alla sicurezza di WordPress.

Le vulnerabilità che seguono fanno riferimento al periodo compreso dal 10 al 16 Luglio.

Vulnerabilità totali

  • Non corrette: 16
  • Corrette: 53

Vulnerabilità totali per gravità CVSS

  • Basso: 0
  • Medio: 52
  • Alto: 17
  • Critico: 0

Vulnerabilità totali per tipo CWE

  • Cross-site Scripting: 25
  • Cross-Site Request Forgery (CSRF): 14
  • Autorizzazione mancante: 14
  • Server-Side Request Forgery (SSRF): 3
  • SQL Injection: 3
  • Esposizione di informazioni: 3
  • Bypass di autorizzazione attraverso chiave controllata dall’utente: 2
  • Archiviazione non protetta delle credenziali: 1
  • Autorizzazione errata: 1
  • Uso di una fonte meno affidabile: 1
  • Reindirizzamento URL a sito non affidabile (Open Redirect): 1
  • Assegnazione errata dei privilegi: 1

Ricercatori che hanno contribuito alla sicurezza di WordPress la scorsa settimana: I primi tre sono Rafie Muhammad con 8 vulnerabilità, Mika con 6 e Lana Codes (ricercatore di vulnerabilità di Wordfence) con 5.

Plugin WordPress con vulnerabilità

Tra i plugin segnalati ci sono “ARMember – Membership Plugin”, “All-In-One Security (AIOS) – Security and Firewall”, “Art Direction”, “Authors List” e molti altri.

Temi WordPress con vulnerabilità

  • RealHomes

Fonte delle informazioni: rapporto Wordfence Intelligence del 20 Luglio 2023. I dettagli sulle vulnerabilità si trovano sul rapporto ufficiale.

Lascia un commento