Servizi
Vulnerabilità critiche in EventON e tema Overworld: cosa fare

Un recente report, basato su dati di Wordfence citati su Reddit, mette in guardia su due vulnerabilità gravi in WordPress: una SQL Injection non autenticata nel plugin EventON (versioni fino alla 5.0.11) e una Local File Inclusion nel tema Overworld (versioni fino alla 1.3), entrambe ancora non risolte. Se gestisci un sito, conviene intervenire subito.

Cosa è successo

Il plugin EventON, popolare calendario di eventi, presenta una SQL Injection non autenticata nelle versioni fino alla 5.0.11: un attaccante può inserire comandi SQL arbitrari tramite il parametro di ricerca, compromettendo la sicurezza del database. La falla ha un punteggio CVSS di 9.8 su 10 (critica) e non risulta ancora corretta.

Il tema Overworld, destinato a siti legati a eSports o gaming, è affetto da una Local File Inclusion (LFI) nelle versioni fino alla 1.3. In pratica, un attaccante non autenticato potrebbe caricare e far eseguire file PHP arbitrari sul tuo server. Anche questa vulnerabilità non dispone al momento di una patch.

Perché è importante

Cosa fare adesso

Come ti aiuta Evo Sistemi

Da Evo Sistemi possiamo supportarti in modo concreto e professionale:

Contattaci per una valutazione personalizzata: ti aiutiamo subito.

Domande frequenti

È davvero pericoloso mantenere EventON o Overworld attivi?

Sì. Se non aggiornati o sostituiti, possono essere sfruttati da chiunque via internet per accedere o danneggiare il tuo sito.

Il firewall protegge anche senza patch ufficiali?

Sì: un firewall come quello di Wordfence può bloccare tentativi di exploit noti anche quando non esistono ancora patch ufficiali.

Come scelgo alternative sicure?

Cerca plugin o temi con aggiornamenti recenti, feedback positivi e supporto attivo. In caso di dubbi, contattaci.

Fonte: Reddit / Wordfence (riferimento a Wordfence).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *