Sono 400 mila i siti a rischio a causa delle falle in tre plugin Wordpress. Parliamo di Wordpress Infinite Wp, Wp Time Capsule, Wp Database Reset. Questi plugin sono installati su oltre 400 mila portali che sono seriamente a rischio. Chi li hai installati deve necessariamente fare l’aggiornamento all’ultimo stadio in modo tale da superare le falle ed evitare il peggio. Il problema più serio è quello che riguarda Infinite Wp. Questo plugin permette di gestire diversi siti internet da un server soltanto. La falla però fa entrare chiunque nell’account e quindi permette di fare ogni tipo di attività dannosa che si voglia. Per bloccare i rischi è necessario fare l’aggiornamento alla versione 1.9 4.5.
La vulnerabilità plugin WordPress
Un altro problema riguarda due plugin Wordpress. In particolare, WP Time Capsule che rende più facile il backup del sito. In pratica, con la falla si scavalca l’autenticazione e si arriva all’interno loggato come amministratore. Chi ha questo tipo di plugin deve subito fare l’aggiornamento alla versione 1.21.16. Sono 200 mila i siti interessati da questo aggiornamento.
L’altra falla nei siti WordPress
Wp Database Reset è un altro dei plugin Wordpress che sta avendo problemi. Infatti ci sono due vulnerabilità. Innanzitutto, si può entrare senza autenticazione e resettare anche il database. Inoltre, poi, ci può essere anche la possibilità per ogni utente autenticato, anche con diritti minimi, di avere i privilegi di amministratore. Chi ha questo plugin deve subito fare l’aggiornamento alla versione 3.15 modo tale da risolvere la vulnerabilità e non mettere a rischio gli 80 mila siti in cui questo plugin è installato. In queste ore gli amministratori stanno valutando i danni dei siti e aggiornare nuovamente le versioni dei plugin.