Rapporto sulla vulnerabilità di WordPress: settembre 2021, parte 1

I plugin e i temi vulnerabili sono la ragione principale per cui i siti Web WordPress vengono violati. Il rapporto settimanale sulle vulnerabilità di WordPress basato su WPScan copre i recenti plug-in, temi e vulnerabilità principali di WordPress e cosa fare se si esegue uno dei plug-in o temi vulnerabili sul tuo sito web.

Ogni vulnerabilità avrà un livello di gravità Bassa , Media , Alta o Critica . La divulgazione responsabile e la segnalazione delle vulnerabilità sono parte integrante del mantenimento della sicurezza della community di WordPress.

Essendo uno dei più grandi rapporti sulle vulnerabilità di WordPress fino ad oggi, condividi questo post con i tuoi amici per aiutare a spargere la voce e rendere WordPress più sicuro per tutti.

Vulnerabilità principali di WordPress

Vulnerabilità del plugin WordPress

In questa sezione sono state divulgate le ultime vulnerabilità del plugin WordPress. Ogni elenco di plug-in include il tipo di vulnerabilità, il numero di versione se patchato e il livello di gravità.

1. MicroCopia

Plugin: MicroCopy
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

2. Cursore 3D reattivo

Plugin: Slider 3D reattivo
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

3. Crea feed di prodotti WooCommerce per oltre 40 commercianti

Plugin: crea feed di prodotti WooCommerce per oltre 40 commercianti
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : 3.3.1.0
Punteggio di gravità : medio

4. Il selezionatore

Plugin: il sorter
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

5. Visualizza utenti

Plugin: Visualizza utenti
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

6. Reindirizzamento del dominio WP

Plugin: Reindirizzamento del dominio WP
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

7. WP iCommerce

Plugin: WP iCommerce
Vulnerabilità : SQL Injection autenticato (contributore+)
Patchato nella versione : nessuna correzione nota
Gravità : Alta

8. Contatto pagina WordPress

Plugin: contatto pagina WordPress
Vulnerabilità : SQL Injection autenticato (editor+)
Patchato nella versione : nessuna correzione nota
Gravità : Alta

9. Scheda WP

Plugin: WP-Board
Vulnerabilità : SQL Injection non autenticato
Patchato nella versione : nessuna correzione nota
Gravità : Critico

10. Widget Alojapro

Plugin: Alojapro Widget
Vulnerabilità : Authenticated Stored Cross-Site Scripting (XSS)
Patchato nella versione : 1.1.16
Punteggio di gravità : basso

11. Semplice elenco del personale scolastico

Plugin: Directory del personale scolastico semplice
Vulnerabilità : caricamento file arbitrario Admin+
Patchato nella versione : nessuna correzione nota
Gravità : Critico

12. Limitare i tentativi di accesso

Plugin: Limita i tentativi di accesso
Vulnerabilità : Scripting cross-site archiviato non autenticato
Patchato nella versione : 4.0.50
Punteggio di gravità : critico

13. OMGF

Plugin: OMGF
Vulnerabilità : Abbonato+ Eliminazione arbitraria di file/cartelle
Patchato nella versione : 4.5.4
Punteggio di gravità : critico

Plugin: OMGF
Vulnerabilità : attraversamento del percorso non autenticato nell'API REST
Patchato nella versione : 4.5.4
Punteggio di gravità : critico

14. Plugin per i caratteri

Plugin: Plugin per i caratteri
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 3.0.3
Punteggio di gravità : medio

15. GSEOR

Plugin: GSEOR
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : nessuna correzione nota
Gravità : Media

16. Shortcode Ultimate

Plugin: Shortcode Ultimate
Vulnerabilità : Contributor+ Stored XSS
Patchato nella versione : 5.10.2
Punteggio di gravità : medio

17. Contatore visualizzazioni post

Plugin: contatore visualizzazioni post
Vulnerabilità : XSS archiviato autenticato
Patchato nella versione : 1.3.5
Punteggio di gravità : basso

18. Punto vendita MWB (POS) per WooCommerce

Plugin: MWB Point of Sale (POS) per WooCommerce
Vulnerabilità : bypass CSRF/chiamata AJAX non autorizzata
Patchato nella versione : 1.0.1
Punteggio di gravità : medio

19. Orario e programma degli eventi di MotoPress

Plugin: Orario e Programma degli Eventi di MotoPress
Vulnerabilità : eliminazione della fascia oraria dell'evento non autorizzata
Patchato nella versione : 2.4.2
Punteggio di gravità : medio

Plugin: Orario e Programma degli Eventi di MotoPress
Vulnerabilità : aggiornamento della fascia oraria dell'evento non autorizzato
Patchato nella versione : 2.4.2
Punteggio di gravità : medio

Plugin: Orario e Programma degli Eventi di MotoPress
Vulnerabilità : divulgazione arbitraria di password/e-mail/nome utente con hash dell'utente
Patchato nella versione : 2.4.2
Punteggio di gravità : medio

Plugin: Orario e Programma degli Eventi di MotoPress
Vulnerabilità : Autore + Scripting tra siti archiviati
Patchato nella versione : 2.4.2
Punteggio di gravità : medio

20. Rimuovi collegamento commento e altri strumenti di commento

Plugin: Rimuovi collegamento commento e altri strumenti di commento
Vulnerabilità : cancellazione arbitraria dei commenti tramite CSRF
Patchato nella versione : 2.1.6
Punteggio di gravità : medio

21. Lightbox video WP

Plugin: WP Video Lightbox
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 1.9.3
Punteggio di gravità : medio

22. Blocchi galleria con Lightbox

Plugin: Blocchi galleria con Lightbox
Vulnerabilità : Scripting cross-site archiviato autenticato
Patchato nella versione : 2.2.1
Punteggio di gravità : medio

23. Blocchi di carte ricetta

Plugin: blocchi di schede ricetta
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 2.8.3
Punteggio di gravità : medio

Plugin: blocchi di schede ricetta
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 2.8.1
Punteggio di gravità : alto

24. Editore di podcast Podlove

Plugin: Podlove Podcast Publisher
Vulnerabilità : SQL Injection non autenticato
Patchato nella versione : 3.5.6
Punteggio di gravità : medio

25. Affiliati coupon per WooCommerce

Plugin: Affiliati coupon per WooCommerce
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 4.11.0.2
Punteggio di gravità : alto

26. Elenco contatti

Plugin: Elenco contatti
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 2.9.42
Punteggio di gravità : alto

27. Posta SMTP

Plugin: Posta SMTP
Vulnerabilità : iniezioni SQL autenticate
Patchato nella versione : 1.2.2
Punteggio di gravità : medio

Plugin: Posta SMTP
Vulnerabilità : Reflected Cross-Site Scripting (XSS)
Patchato nella versione : 1.2
Punteggio di gravità : medio

28. Risultati in diretta per SportsPress

Plugin: risultati in tempo reale per SportsPress
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.9.1
Punteggio di gravità : alto

Plugin: risultati in tempo reale per SportsPress
Vulnerabilità : inclusione di file locali autenticati
Patchato nella versione : 1.9.1
Punteggio di gravità : medio

29. SMS di testoME

Plugin: TextME SMS
Vulnerabilità : XSS archiviato autenticato
Patchato nella versione : 1.8.9
Punteggio di gravità : basso

30. Voci del modulo di contatto

Plugin: voci del modulo di contatto
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.2.1
Punteggio di gravità : alto

Plugin: Voci del modulo di contatto - Modulo di contatto 7, WPforms e altro
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

31. Moova per WooCommerce

Plugin: Moova per WooCommerce
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 3.8
Punteggio di gravità : alto

32. Galleria di immagini

Plugin: Galleria di immagini
Vulnerabilità : XSS archiviato autenticato
Patchato nella versione : 1.4.4
Punteggio di gravità : basso

33. Plugin Station Pro

Plugin: Plugin Station Pro – Titan Framework
Vulnerabilità : Reflected Cross-Site Scripting (XSS)
Patchato nella versione : 2.2.2
Punteggio di gravità : alto

34. Booster per WooCommerce

Plugin: Booster per WooCommerce
Vulnerabilità : bypass di autenticazione
Patchato nella versione : 5.4.4
Punteggio di gravità : critico

35. Sondaggio reattivo

Plugin: sondaggio reattivo
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.5.9
Punteggio di gravità : alto

36. Modulo di contatto 7 Zoho

Plugin: Modulo di contatto 7 Zoho
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.1.8
Punteggio di gravità : alto

Plugin: Contact Form 7 Zoho – Plugin multipli da CRM Perks
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.1.9
Punteggio di gravità : alto

37. Blocca e ferma i robot dannosi

Plugin: blocca e blocca i bot dannosi
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 6.62
Punteggio di gravità : alto

38. Orologi con fuso orario MX

Plugin: MX Time Zone Clocks
Vulnerabilità : Collaboratore + Scripting tra siti
Patchato nella versione : 3.4.1
Punteggio di gravità : medio

39. Masta di posta

Plugin: Mail Masta
Vulnerabilità : inclusione di file locali non autenticati (LFI)
Patchato nella versione : nessuna correzione nota
Gravità : Alta

40. Pagine annidate

Plugin: pagine nidificate
Vulnerabilità : CSRF alla cancellazione e modifica arbitraria dei post
Patchato nella versione : 3.1.16
Punteggio di gravità : alto

Plugin: pagine nidificate
Vulnerabilità : reindirizzamento aperto
Patchato nella versione : 3.1.16
Punteggio di gravità : medio

41. Libreria multimediale reale di WordPress

Plugin: libreria multimediale reale di WordPress
Vulnerabilità : script tra siti archiviati dall'autore
Patchato nella versione : 4.14.2
Punteggio di gravità : medio

42. Editore MPL: autopubblica il tuo libro ed ebook

Plugin: MPL-Publisher – Autopubblica il tuo libro ed ebook
Vulnerabilità : Scripting Cross-Site riflesso tramite la libreria PHPRelativePath
Patchato nella versione : 1.29.2
Punteggio di gravità : alto

43. Download in blocco della fattura PDF di WooCommerce

Plugin: download in blocco della fattura PDF di WooCommerce
Vulnerabilità : Scripting Cross-Site riflesso tramite la libreria PHPRelativePath
Patchato nella versione : nessuna correzione nota
Gravità : Alta

44. Leggi offline

Plugin: leggi offline
Vulnerabilità : Scripting Cross-Site riflesso tramite la libreria PHPRelativePath
Patchato nella versione : nessuna correzione nota
Gravità : Alta

45. Integrazione per Contact Form 7 e Mailchimp

Plugin: Integrazione per Contact Form 7 e Mailchimp
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.1
Punteggio di gravità : alto

46. ​​Integrazione per Contact Form 7 HubSpot

Plugin: Integrazione per Contact Form 7 HubSpot
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.2.0
Punteggio di gravità : alto

47. Integrazione WooCommerce Zoho - CRM, libri, fattura, inventario

Plugin: WooCommerce Zoho Integration – CRM, Libri, Fattura, Inventario
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

48. Integrazione per Contact Form 7 e Salesforce

Plugin: Integrazione per Contact Form 7 e Salesforce
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.2.6
Punteggio di gravità : alto

49. Connettore per Gravity Forms e Fogli Google

Plugin: connettore per Gravity Forms e Fogli Google
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.1
Punteggio di gravità : alto

50. Integrazione per Contact Form 7 e Constant Contact

Plugin: Integrazione per Contact Form 7 e Constant Contact
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.0
Punteggio di gravità : alto

51. Integrazione per WooCommerce e QuickBooks

Plugin: integrazione per WooCommerce e QuickBooks
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

52. La gravità forma Salesforce

Plugin: Gravity Forms Salesforce
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

53. Integrazione per Contact Form 7 e Infusionsoft

Plugin: Integrazione per Contact Form 7 e Infusionsoft
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.4
Punteggio di gravità : alto

54. Integrazione per Contact Form 7 e Pipedrive

Plugin: Integrazione per Contact Form 7 e Pipedrive
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.1
Punteggio di gravità : alto

55. Gravity Forms Infusionsoft

Plugin: Gravity Forms Infusionsoft
Vulnerabilità : plug-in multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.1.5
Punteggio di gravità : alto

56. Modulo di contatto 7 Zendesk

Plugin: Modulo di contatto 7 Zendesk
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.0.8
Punteggio di gravità : alto

57. Gravity Forms Componente aggiuntivo Zoho CRM

Plugin: componente aggiuntivo Gravity Forms Zoho CRM
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

58. Gravity Forms HubSpot

Plugin: Gravity Forms HubSpot
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

59. Integrazione con WooCommerce Salesforce

Plugin: integrazione WooCommerce Salesforce
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

60. WP Insightly per Contact Form 7 e Ninja Forms

Plugin: WP Insightly per Contact Form 7 e Ninja Forms
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : 1.0.9
Punteggio di gravità : alto

61. Le forme gravitazionali Zendesk

Plugin: Gravity Forms Zendesk
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

62. Plugin WooCommerce WP Infusionsoft

Plugin: Plugin WooCommerce di WP Infusionsoft
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

63. Integrazione per Contact Form 7 e ActiveCampaign

Plugin: Integrazione per Contact Form 7 e ActiveCampaign
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

64. Integrazione per HubSpot e WooCommerce

Plugin: integrazione per HubSpot e WooCommerce
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

65. Gravity Forms Plugin FreshDesk

Plugin: Gravity Forms Plugin FreshDesk – Plugin WordPress | WordPress.org
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

66. Gravity Forms Dynamics CRM

Plugin: Gravity Forms Dynamics CRM
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

67. Gravity Forms Constant Contact Plugin

Plugin: Gravity Forms Constant Contact Plugin
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

68. Integrazione per Gravity Forms e Pipedrive

Plugin: Integrazione per Gravity Forms e Pipedrive
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

69. WP Gravity Forms Insightly

Plugin: WP Gravity Forms Insightly
Vulnerabilità : Plugin multipli da vantaggi CRM – Scripting cross-site riflesso
Patchato nella versione : nessuna correzione nota
Gravità : Alta

70. NewsPlugin

Plugin: NewsPlugin
Vulnerabilità : da CSRF a script tra siti archiviati
Patchato nella versione : 1.1.0
Punteggio di gravità : alto

71. Shortcode e modelli di eventi per il calendario degli eventi

Plugin: codici brevi e modelli di eventi per il calendario degli eventi
Vulnerabilità : Titan Framework – Reflected Cross-Site Scripting (XSS)
Patchato nella versione : 1.7.2
Punteggio di gravità : alto

72. Campi personalizzati avanzati

Plugin: Campi personalizzati avanzati
Vulnerabilità : Abbonato+ Vista ACF arbitraria di dati/gruppi di campi e spostamento dei campi
Patchato nella versione : 5.10
Punteggio di gravità : medio

73. Componente aggiuntivo per i modelli salvati dei blocchi di PostX Gutenberg

Plugin: componente aggiuntivo PostX Gutenberg Blocks Saved Templates
Vulnerabilità : divulgazione di contenuti privati
Patchato nella versione : 2.4.10
Punteggio di gravità : medio

Plugin: componente aggiuntivo PostX Gutenberg Blocks Saved Templates
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 2.4.10
Punteggio di gravità : medio

Plugin: Blocchi PostX Gutenberg per Post Grid
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 2.4.10
Punteggio di gravità : medio

Plugin: Blocchi PostX Gutenberg per Post Grid
Vulnerabilità : controlli di accesso mancanti
Patchato nella versione : 2.4.10
Punteggio di gravità : medio

74. Skaut bazar

Plugin: Skaut bazar
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.3.3
Punteggio di gravità : alto

75. Dona con QRCode

Plugin: Dona con QRCode
Vulnerabilità : Scripting tra siti archiviati
Patchato nella versione : nessuna correzione nota
Gravità : Media

Vulnerabilità dei temi WordPress

1. Woffice

Plugin: Woffice
Vulnerabilità : divulgazione non autenticata dei titoli delle notifiche
Patchato nella versione : 4.0.2
Punteggio di gravità : medio

Una nota sulla divulgazione responsabile

Ci si potrebbe chiedere perché una vulnerabilità venga rivelata se offre agli hacker un exploit per attaccare. Bene, è molto comune per un ricercatore di sicurezza trovare e segnalare privatamente la vulnerabilità allo sviluppatore del software.

Con una divulgazione responsabile , il rapporto iniziale del ricercatore viene presentato privatamente agli sviluppatori dell'azienda proprietaria del software, ma con un accordo sul fatto che i dettagli completi verranno pubblicati una volta resa disponibile una patch. Per vulnerabilità di sicurezza significative, potrebbe esserci un leggero ritardo nella divulgazione della vulnerabilità per dare a più persone il tempo di applicare le patch.

Il ricercatore di sicurezza può fornire allo sviluppatore del software una scadenza per rispondere alla segnalazione o per fornire una patch. Se questa scadenza non viene rispettata, il ricercatore può rivelare pubblicamente la vulnerabilità per esercitare pressioni sullo sviluppatore affinché rilasci una patch.

La divulgazione pubblica di una vulnerabilità e l'apparente introduzione di una vulnerabilità Zero-Day, un tipo di vulnerabilità che non ha patch e viene sfruttata allo stato brado, può sembrare controproducente. Ma è l'unica leva che un ricercatore ha per fare pressione sullo sviluppatore per correggere la vulnerabilità.

Se un hacker dovesse scoprire la vulnerabilità, potrebbe tranquillamente utilizzare l'Exploit e causare danni all'utente finale (questo sei tu), mentre lo sviluppatore del software si accontenta di lasciare la vulnerabilità senza patch. Project Zero di Google ha linee guida simili quando si tratta di rivelare le vulnerabilità. Pubblicano i dettagli completi della vulnerabilità dopo 90 giorni, indipendentemente dal fatto che la vulnerabilità sia stata corretta o meno.

Come proteggere il tuo sito Web WordPress da temi e plugin vulnerabili

Come puoi vedere da questo rapporto, ogni settimana vengono rivelati molti nuovi plugin di WordPress e vulnerabilità dei temi. Sappiamo che può essere difficile rimanere al passo con ogni divulgazione di vulnerabilità segnalata, quindi il plug-in iThemes Security Pro rende facile assicurarsi che il tuo sito non esegua un tema, un plug-in o una versione core di WordPress con una vulnerabilità nota.

1. Attiva lo scanner del sito iThemes Security Pro

Lo scanner del sito del plug-in iThemes Security Pro esegue la scansione alla ricerca del motivo n. 1 per cui i siti WordPress vengono compromessi: plug-in e temi obsoleti con vulnerabilità note. Site Scanner verifica la presenza di vulnerabilità note sul tuo sito e applica automaticamente una patch, se disponibile.

Per abilitare la scansione del sito su nuove installazioni, vai alla scheda Verifica del sito nel menu Funzioni all'interno del plug-in e fai clic sull'interruttore per abilitare la scansione del sito .

Per attivare una scansione manuale del sito, fare clic sul pulsante Scansiona ora nella scheda Dashboard di sicurezza della scansione del sito.

Se la scansione del sito rileva una vulnerabilità, fare clic sul collegamento della vulnerabilità per visualizzare la pagina dei dettagli.

Nella pagina della vulnerabilità di Site Scan, vedrai se è disponibile una correzione per la vulnerabilità. Se è disponibile una patch, puoi fare clic sul pulsante Aggiorna plug-in per applicare la correzione sul tuo sito web.

2. Attiva la gestione della versione per l'aggiornamento automatico se corregge la vulnerabilità

La funzione di gestione della versione in iThemes Security Pro si integra con la scansione del sito per proteggere il tuo sito quando il software obsoleto non viene aggiornato abbastanza rapidamente. Anche le misure di sicurezza più efficaci falliranno se stai eseguendo software vulnerabile sul tuo sito web. Queste impostazioni aiutano a proteggere il tuo sito con opzioni per l'aggiornamento automatico alle nuove versioni se esiste una vulnerabilità nota ed è disponibile una patch.

Dalla pagina Impostazioni in iThemes Security Pro, vai alla schermata Funzionalità. Fare clic sulla scheda Verifica sito. Da qui, usa l'interruttore per abilitare la gestione delle versioni. Utilizzando l'ingranaggio delle impostazioni, puoi configurare ancora più impostazioni, incluso il modo in cui desideri che iThemes Security Pro gestisca gli aggiornamenti di WordPress, plug-in, temi e protezione aggiuntiva.

Assicurati di selezionare la casella Aggiornamento automatico se risolve una vulnerabilità in modo che iThemes Security Pro aggiorni automaticamente un plug-in o un tema se corregge una vulnerabilità rilevata dallo Scanner del sito.

3. Ricevi un avviso e-mail quando iThemes Security Pro rileva una vulnerabilità nota sul tuo sito

Dopo aver abilitato la pianificazione della scansione del sito, vai alle impostazioni del Centro notifiche del plug-in. In questa schermata, scorri fino alla sezione Risultati scansione sito .

Fare clic sulla casella per abilitare l'e-mail di notifica, quindi fare clic sul pulsante Salva impostazioni .

Ora, durante le scansioni pianificate del sito, riceverai un'e-mail se iThemes Security Pro scopre vulnerabilità note. L'e-mail sarà simile a questa.

Ottieni iThemes Security Pro e riposa un po' più facilmente stasera

iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 50 modi per proteggere e proteggere il tuo sito Web dalle vulnerabilità di sicurezza comuni di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro, puoi aggiungere ulteriori livelli di sicurezza al tuo sito web.

Ottieni iThemes Security Pro

Michael Moore

Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.