Scoperta vulnerabilitā a un plugin: a rischio 4,3 milioni di siti Wordpress
Il 27 luglio il team Threat Intelligence della società di sicurezza Wordfence ha scoperto una grave vulnerabilità in un plugin per WordPress che risulta installato su oltre 4,3 milioni di siti web.
La vulnerabilità consente ai malintenzionati di autenticatisi con autorizzazioni a livello di collaboratore o superiori e permette l'inserimento, e l'esecuzione con un semplice accesso alle pagine, di script dannosi per gli utenti.
Per approfondire: Vulnerability Exposes Over 4 Million Sites Using WPBakery