Vulnerabilità Critica nel Plugin All-in-One SEO
Mitre.org ha scoperto una vulnerabilità critica nel popolare plugin WordPress, All-in-One SEO. Il problema riguarda tutte le versioni di All-in-One SEO precedenti alla 4.6.1.1.
Questa vulnerabilità, identificata come CVE-2024-3368, rappresenta una grave minaccia per la sicurezza, consentendo agli attaccanti di eseguire codice maligno attraverso attacchi di Cross-Site Scripting (XSS), con la possibilità di creare account amministrativi.
Cosa Fare per risolvere
Per i non tecnici, la vulnerabilità consente agli hacker di inserire codice dannoso nel sito web, aprendo la strada a potenziali violazioni di sicurezza e furti di dati.
Gli utenti devono aggiornare immediatamente il plugin All-in-One SEO all’ultima versione per risolvere il problema.
Le aziende e gli sviluppatori devono rimanere vigili e aggiornare regolarmente i plugin e le piattaforme web per prevenire potenziali attacchi.
CVE-2024-3368 – All in One SEO – Stored XSS per la Creazione di Account Admin (Contributor+) Critico-Alto – POC
- **CVE**: CVE-2024-3368
- **Plugin**: All in One SEO < 4.6.1.1
- **Criticità**: Molto alta
- **Installazioni attive**: 3.000.000+
- **Pubblicazione pubblica**: 29 aprile 2023
- **Ultimo aggiornamento**: 29 aprile 2023
- **Ricercatore**: Dmtirii Ignatyev
- **OWASP TOP-10**: A7: Cross-Site Scripting (XSS)
- **PoC**: Sì
- **Exploit**: No
- **Riferimento**: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3368
È stata scoperta una grave falla di sicurezza nel popolare plugin WordPress, All in One SEO, con oltre 3 milioni di installazioni, contrassegnata come CVE-2024-3368. Questa vulnerabilità rappresenta una minaccia significativa, consentendo agli attaccanti di eseguire codice maligno attraverso attacchi di Cross-Site Scripting (XSS) memorizzati, potenzialmente portando alla creazione di account amministrativi da parte di collaboratori.
Raccomandiamo vivamente di installare l’ultima versione del plugin All-in-One SEO (4.6.1.1 o successive) per risolvere questa vulnerabilità critica e proteggere il sito web da potenziali minacce.
Per assistenza ed aggiornamenti contattaci dal modulo qui sotto:

Digital Agency per piccole e medie imprese
Potenzia la tua azienda con le nostre soluzioni
035.244295
Invia una richiesta
Via Provinciale, 2 - 24040 Lallio (BG)