Lunedi 06 Luglio 2026 02:33:12 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#WordPress plugin


Quando un plugin di mappe diventa una backdoor amministrativa

Pubblicato: 01 Giugno 2026 14:44Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro può consentire ad attacker non autenticati di creare account amministratore WordPress, trasformando una funzionalità di comodità in un percorso di compromissione ad alto rischio.

Quando un plugin per mappe diventa un punto d'ingresso: WP Maps Pro e il rischio di acquisizione degli account admin

Pubblicato: 01 Giugno 2026 12:34Categoria: Vulnerabilità e gestione delle patchArea: Asia / IndiaAutore: DEEPAUDIT

Una vulnerabilità critica in un plugin di mappatura per WordPress viene sfruttata attivamente per creare account amministratore, trasformando una funzione di comodità in un potenziale evento di controllo del sito.

Un piccolo plugin, una grande scorciatoia: come uno strumento mappa per WordPress potrebbe trasformare i visitatori in amministratori

Pubblicato: 01 Giugno 2026 02:07Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla in WP Maps Pro mostra come un solo percorso AJAX esposto e una debole autorizzazione lato server possano annullare il confine tra un utente normale e il proprietario di un sito.

Una scorciatoia del plugin si è trasformata in una porta amministratore di WordPress

Pubblicato: 31 Maggio 2026 18:04Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla nel plugin WP Maps Pro consentirebbe ai visitatori non autenticati di creare account amministratore, trasformando un componente per le mappe in un potenziale percorso di compromissione del sito.

Quando un plugin di checkout diventa un rischio silenzioso di skimming

Pubblicato: 18 Maggio 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Asia / IndiaAutore: DEEPAUDIT

Una falla critica di FunnelKit che colpisce le versioni precedenti alla 3.15.0.3 trasforma la personalizzazione del checkout di WooCommerce in un problema di fiducia lato browser, con possibile esposizione durante l’inserimento dei dati di pagamento.

Un builder WordPress ampiamente utilizzato affronta una finestra di esposizione silenziosamente pericolosa

Pubblicato: 18 Maggio 2026 10:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Due vulnerabilità segnalate in Avada Builder mettono sotto esame una vasta base di installazioni WordPress, con il rischio principale concentrato sui dati sensibili e sui file del server piuttosto che su una vistosa deturpazione del sito.

Quando un builder WordPress divide in due la superficie d'attacco

Pubblicato: 18 Maggio 2026 10:20Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Due gravi vulnerabilità in Avada Builder mostrano come un plugin molto diffuso possa estendere il rischio sia al livello del database sia al filesystem del server, prima ancora che emerga qualsiasi sfruttamento confermato.

Due falle del plugin mettono un popolare builder WordPress sotto i riflettori della sicurezza

Pubblicato: 15 Maggio 2026 18:05Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un plugin per la creazione di pagine ampiamente installato è stato associato a rischi di lettura di file ed esposizione di informazioni del database che, nelle condizioni sbagliate, potrebbero portare al furto di credenziali.

Quando un plugin di analytics per WordPress diventa una porta d’ingresso

Pubblicato: 14 Maggio 2026 19:17Categoria: Vulnerabilità e gestione delle patchArea: Europa / Paesi BassiAutore: NEONPALADIN

Una falla in Burst Statistics potrebbe consentire agli aggressori di aggirare l’autenticazione su oltre 200.000 siti WordPress, trasformando un normale strumento di analisi in un rischio di escalation dei privilegi.

Un solo controllo sbagliato, un grande rischio: il percorso del plugin WordPress che potrebbe cedere l’accesso admin

Pubblicato: 14 Maggio 2026 19:14Categoria: Vulnerabilità e gestione delle patchArea: Europa / Paesi BassiAutore: SECURESPECTER

Una falla in un popolare plugin di analytics mostra come un singolo errore di autenticazione possa trasformare un normale strumento del sito in una via di escalation dei privilegi.