Allarme per Advanced Custom Fields

09/05/2023
Plugin, WordPress

Un’allerta è stata emessa per milioni di siti web basati su WordPress a causa di una vulnerabilità in uno dei plugin più popolari, Advanced Custom Fields. Questa falla, scoperta da Rafie Muhammad di Patchstack, potrebbe consentire a malintenzionati di eseguire attacchi di cross-site scripting (XSS), inserendo codice dannoso nelle pagine web e compromettendo i browser degli utenti.

La vulnerabilità, identificata come CVE-2023-30777, è stata individuata il 2 maggio, ma il fornitore Delicious Brains ha rilasciato un aggiornamento tempestivo per risolvere il problema. Questa vulnerabilità ha una gravità di 6,1 su 10, in quanto permette a un cybercriminale di eseguire codice JavaScript all’interno delle pagine, rubando informazioni e potenzialmente assumendo il controllo di un account utente, incluso quello dell’amministratore.

In sostanza, questa vulnerabilità potrebbe mettere a rischio dati sensibili e account utente. Si stima che circa 2 milioni di siti web siano a rischio e per proteggere gli utenti e i dati sensibili, è essenziale che i proprietari di siti WordPress utilizzino l’aggiornamento più recente del plugin Advanced Custom Fields.

Fonte: theregister.com

SuccessivoSuccessivo

Share the Post: