WordPress WP Query Console Plugin <= 1.0 vulnerabile a esecuzione di codice remoto

Il plugin WP Query Console per WordPress presenta una vulnerabilità critica di Esecuzione di Codice Remoto (RCE) che interessa tutte le versioni fino alla 1.0 inclusa. Questa vulnerabilità è non autenticata, il che consente agli aggressori di eseguire codice arbitrario senza bisogno di accesso preventivo. È disponibile pubblicamente un exploit di tipo proof of concept, aumentando significativamente la probabilità di sfruttamento.

Patchstack ha classificato questa vulnerabilità come altamente pericolosa, con un punteggio CVSS di 10, e ha dichiarato che “si prevede uno sfruttamento massivo”.

Prodotto wp-query-console
Data 2024-12-03 15:20:17
Informazioni Trending

Riassunto tecnico

Il plugin WP Query Console per WordPress è vulnerabile a Esecuzione di Codice Remoto in tutte le versioni fino alla 1.0 inclusa. Questo difetto consente ad aggressori non autenticati di eseguire codice arbitrario sul server, portando potenzialmente al completo compromesso del sito web e dell’ambiente di hosting.

Raccomandazioni

Poiché al momento non è disponibile alcuna correzione e il plugin non è stato mantenuto o aggiornato da sette anni, si raccomanda di disattivare e disinstallare immediatamente il plugin WP Query Console.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In