Page Builder per vulnerabilità di SiteOrigin Esporre siti WordPress 1M - IT

Page Builder di SiteOrigin Vulnerabilità Espone l'immagine dell'articolo 1M di siti WordPressSono state segnalate due vulnerabilità in Page Builder da SiteOrigin, che è un plugin WordPress molto popolare installato su più di 1 milioni di siti web.

I difetti di sicurezza sono descritti come "Richieste di falsificazione cross-site per scripting cross-site riflessi". Potrebbero consentire agli aggressori di creare richieste per conto dell'amministratore del sito per eseguire codice dannoso nel browser dell'amministratore, dì il team di Wordfence sulle informazioni sulle minacce.

Come possono essere sfruttate le vulnerabilità di Page Builder by SiteOrigin?

Al fine di sfruttare le due vulnerabilità, un utente malintenzionato dovrebbe ingannare l'amministratore del sito per eseguire un'azione specifica, come fare clic su un collegamento o un allegato. La buona notizia è che, dopo che Wordfence ha contattato lo sviluppatore del plug-in, una patch è stata rapidamente rilasciata.

ciò nonostante, le vulnerabilità sono considerate ad alto rischio in quanto possono portare all'acquisizione di un sito completo, se è rimasto senza patch. Al fine di evitare compromessi, Gli amministratori del sito web sono invitati a patchare il plug-in Page Builder all'ultima versione, che attualmente è la versione 2.10.16.

Ulteriori informazioni su Page Builder di SiteOrigin

Questo è un plugin progettato per semplificare la modifica di pagine e post in WordPress. Con esso, gli utenti possono creare reattivo, contenuto basato su colonne, con l'aiuto di widget di WordPress e widget del plug-in Bundle SiteOrigin Widgets.

Inoltre, il plugin presenta anche un editor live integrato, che aiuta gli utenti ad aggiornare il contenuto e trascinare / rilasciare i widget, e osserva i cambiamenti in tempo reale.

In conclusione, sono state scoperte due vulnerabilità di sicurezza ad alto rischio nel plug-in Page Builder by SiteOrigin che ha consentito agli aggressori di creare richieste per conto di un amministratore del sito. Ciò potrebbe quindi portare all'esecuzione di codice dannoso nel browser dell'amministratore. per fortuna, i due difetti sono stati risolti e corretti nella versione Page Builder 2.10.16. La raccomandazione generale è che gli utenti aggiornino immediatamente all'ultima versione del plugin.

La divulgazione tecnica completa delle vulnerabilità è a disposizione.

Leggi anche Il critico Zero-Day nel plug-in Elementor Pro mette a rischio i siti WordPress 1M

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.