Jetpack è un popolare plugin per WordPress utilizzato per funzionalità di sicurezza, prestazioni e gestione del sito. La vulnerabilità, scoperta durante un audit interno, interessa qualsiasi sito che utilizza la funzione Contact Form, esponendo potenzialmente informazioni sensibili dei visitatori a qualsiasi utente connesso.
| Prodotto | WordPress |
| Data | 2024-10-15 09:42:14 |
| Informazioni |
|
Riassunto tecnico
È stata scoperta una vulnerabilità di sicurezza critica in Jetpack, specificamente nella funzione Contact Form, che interessa le versioni a partire dalla 3.9.9 (rilasciata nel 2016). Questo difetto consente agli utenti connessi di accedere e leggere i moduli inviati dai visitatori del sito. Sebbene al momento non sia stato segnalato alcun caso di sfruttamento, la vulnerabilità è stata corretta nella versione 13.9.1 e in altre versioni, con aggiornamenti automatici applicati alla maggior parte dei siti web.
Raccomandazioni
Verifica che il tuo sito utilizzi una delle versioni corrette elencate in questo documento e aggiorna se necessario per garantire la sicurezza del tuo sito.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior