Vulnerabilità Critica nel Plugin All-in-One SEO

Mitre.org ha scoperto una vulnerabilità critica nel popolare plugin WordPress, All-in-One SEO. Il problema riguarda tutte le versioni di All-in-One SEO precedenti alla 4.6.1.1.

Questa vulnerabilità, identificata come CVE-2024-3368, rappresenta una grave minaccia per la sicurezza, consentendo agli attaccanti di eseguire codice maligno attraverso attacchi di Cross-Site Scripting (XSS), con la possibilità di creare account amministrativi.

Cosa Fare per risolvere
Per i non tecnici, la vulnerabilità consente agli hacker di inserire codice dannoso nel sito web, aprendo la strada a potenziali violazioni di sicurezza e furti di dati.
Gli utenti devono aggiornare immediatamente il plugin All-in-One SEO all’ultima versione per risolvere il problema.
Le aziende e gli sviluppatori devono rimanere vigili e aggiornare regolarmente i plugin e le piattaforme web per prevenire potenziali attacchi.

CVE-2024-3368 – All in One SEO – Stored XSS per la Creazione di Account Admin (Contributor+) Critico-Alto – POC

  • **CVE**: CVE-2024-3368
  • **Plugin**: All in One SEO < 4.6.1.1
  • **Criticità**: Molto alta
  • **Installazioni attive**: 3.000.000+
  • **Pubblicazione pubblica**: 29 aprile 2023
  • **Ultimo aggiornamento**: 29 aprile 2023
  • **Ricercatore**: Dmtirii Ignatyev
  • **OWASP TOP-10**: A7: Cross-Site Scripting (XSS)
  • **PoC**: Sì
  • **Exploit**: No
  • **Riferimento**: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3368

È stata scoperta una grave falla di sicurezza nel popolare plugin WordPress, All in One SEO, con oltre 3 milioni di installazioni, contrassegnata come CVE-2024-3368. Questa vulnerabilità rappresenta una minaccia significativa, consentendo agli attaccanti di eseguire codice maligno attraverso attacchi di Cross-Site Scripting (XSS) memorizzati, potenzialmente portando alla creazione di account amministrativi da parte di collaboratori.

Raccomandiamo vivamente di installare l’ultima versione del plugin All-in-One SEO (4.6.1.1 o successive) per risolvere questa vulnerabilità critica e proteggere il sito web da potenziali minacce.

Per assistenza ed aggiornamenti contattaci dal modulo qui sotto:

    Richiedi informazioni

    logo-pixocomunicazione-bianco-01

    Digital Agency per piccole e medie imprese
    Potenzia la tua azienda con le nostre soluzioni