Rapporto sulla vulnerabilità di WordPress: settembre 2021, parte 4

I plugin e i temi vulnerabili sono la ragione principale per cui i siti Web WordPress vengono violati. Il rapporto settimanale sulle vulnerabilità di WordPress basato su WPScan copre i recenti plug-in, temi e vulnerabilità principali di WordPress e cosa fare se si esegue uno dei plug-in o temi vulnerabili sul tuo sito web.

Ogni vulnerabilità avrà un livello di gravità Bassa , Media , Alta o Critica . La divulgazione responsabile e la segnalazione delle vulnerabilità sono parte integrante del mantenimento della sicurezza della community di WordPress.

Essendo uno dei più grandi rapporti sulle vulnerabilità di WordPress fino ad oggi, condividi questo post con i tuoi amici per aiutare a spargere la voce e rendere WordPress più sicuro per tutti.

Vulnerabilità principali di WordPress

Diversi problemi di sicurezza principali di WordPress sono stati divulgati e risolti. WordPress 5.8.1 è stato rilasciato come release di sicurezza e manutenzione. Come best practice, assicurati sempre di eseguire l'ultima versione del core di WordPress!

Vulnerabilità del plugin WordPress

In questa sezione sono state divulgate le ultime vulnerabilità del plugin WordPress. Ogni elenco di plug-in include il tipo di vulnerabilità, il numero di versione se patchato e il livello di gravità.

1. WooCommerce Multivaluta

Plugin: WooCommerce Multivaluta
Vulnerabilità : variazione del prezzo del prodotto autenticato
Patchato nella versione : 2.1.18
Punteggio di gravità : medio

2. Directory geografica

Plugin: GeoDirectory
Vulnerabilità : Scripting Cross-Site archiviato (XSS) autenticato (admin+)
Patchato nella versione : 2.1.1.3
Punteggio di gravità : medio

3. Gestore delle licenze software

Plugin: Gestore licenze software
Vulnerabilità : cancellazione arbitraria del dominio tramite CSRF
Patchato nella versione : 4.5.1
Punteggio di gravità : alto

4. Maestro di quiz e sondaggi

Plugin: Quiz e Survey Master
Vulnerabilità : Admin+ Stored Cross-Site Scripting
Patchato nella versione : 7.3.2
Punteggio di gravità : basso

5. Potere di affiliazione

Plugin: potere di affiliazione
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 2.3.0
Punteggio di gravità : alto

6. Creatore di sondaggi

Plugin: creatore di sondaggi
Vulnerabilità : iniezione SQL basata sul tempo non autenticata
Patchato nella versione : 3.4.2
Punteggio di gravità : critico

7. Prossimamente e modalità di manutenzione

Plugin: disponibile a breve e modalità di manutenzione
Vulnerabilità : XSS archiviato autenticato
Patchato nella versione : 3.5.3
Punteggio di gravità : basso

8. EditorsKit

Plugin: EditorsKit
Vulnerabilità : Contributor+ Esecuzione arbitraria di codice PHP
Patchato nella versione : 1.31.6
Punteggio di gravità : critico

9. Pinterest AutomTravelpayouts

Plugin: Travelpayouts
Vulnerabilità : bypass CSRF a causa di framework Redux obsoleto
Patchato nella versione : 1.0.17
Punteggio di gravità : medio

10. Calendario delle disponibilità

Plugin: Calendario delle disponibilità
Vulnerabilità : iniezione SQL autenticata
Patchato nella versione : 1.2.1
Punteggio di gravità : alto

Plugin: Calendario delle disponibilità
Vulnerabilità : Scripting cross-site archiviato autenticato
Patchato nella versione : 1.2.1
Punteggio di gravità : basso

11. Reindirizzamento SEO

Plugin: Reindirizzamento SEO
Vulnerabilità : Authenticated Stored Cross-Site Scripting (XSS)
Patchato nella versione : 7.1
Punteggio di gravità : basso

Plugin: Reindirizzamento SEO
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 7.4
Punteggio di gravità : alto

Plugin: Reindirizzamento SEO
Vulnerabilità : cancellazione arbitraria del reindirizzamento tramite CSRF
Patchato nella versione : 7.9
Punteggio di gravità : medio

12. Semplici pulsanti di condivisione sui social media

Plugin: semplici pulsanti di condivisione dei social media
Vulnerabilità : Scripting cross-site archiviato autenticato
Patchato nella versione : 3.2.4
Punteggio di gravità : medio

13. Commenti – wpDiscuz

Plugin: Commenti – wpDiscuz
Vulnerabilità : Admin+ Stored Cross-Site Scripting
Patchato nella versione : 7.3.2
Punteggio di gravità : basso

14. Scarica da file

Plugin : Scarica da file
Vulnerabilità : caricamento di file arbitrario non autenticato
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : critico

15. Consiglio di supporto

Plugin: scheda di supporto
Vulnerabilità : più iniezioni SQL non autenticate
Patchato nella versione : 3.3.4
Punteggio di gravità : critico

16. Trova i miei blocchi

Plugin: Trova i miei blocchi
Vulnerabilità : divulgazione dei titoli dei post privati
Patchato nella versione : 3.4.0
Punteggio di gravità : medio

17. Flip Lite

Plugin: Dflip Lite
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 1.7.10
Punteggio di gravità : medio

18. Lettore audio WP compatto

Plugin: lettore audio WP compatto
Vulnerabilità : impostazione della modifica tramite CSRF
Patchato nella versione : 1.9.7
Punteggio di gravità : medio

Plugin: lettore audio WP compatto
Vulnerabilità : Collaboratore + Scripting tra siti archiviati
Patchato nella versione : 1.9.7
Punteggio di gravità : medio

19. File condivisi

Plugin: file condivisi
Vulnerabilità : Admin+ Stored Cross-Site Scripting
Patchato nella versione : 1.6.57
Punteggio di gravità : basso

20. 4k-icon-fonts-per-visivo-compositore

Plugin: 4k-icon-fonts-for-visual-composer
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

21. Ad Blocker Notifica Lite

Plugin: Ad Blocker Notifica Lite
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

22. affiliato-pro

Plugin: affiliato-pro
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

21. Estensioni AMP

Plugin: estensioni AMP
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

22. Aoi Tori

Plugin: Aoi Tori
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

23. Supporto eccezionale – Plugin di supporto e helpdesk di WordPress

Plugin: supporto eccezionale – Plugin HelpDesk e supporto di WordPress
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

24. meglio optin

Plugin: bestoptin
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

25. Barra di caricamento del bordo

Plugin: barra di caricamento dei bordi
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

26. Helpdesk Catchers e sistema di ticket per il supporto

Plugin: Helpdesk Catchers e sistema di ticket per il supporto
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

27. Galleria delle categorie Bootstrap

Plugin: Galleria Categorie Bootstrap
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

28. Categorie di Woocommerce in formato galleria

Plugin: Categorie Woocommerce in formato galleria
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

29. Personalizzatore di moduli WordPress | CF7 Personalizzatore

Plugin: personalizzazione moduli WordPress | CF7 Personalizzatore
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

30. ClinicalWP Core

Plugin: ClinicalWP Core
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

31. Cronologia del feed della pagina Facebook

Plugin: Cronologia del feed della pagina Facebook
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

32. Designer barra di scorrimento personalizzata

Plugin: Designer barra di scorrimento personalizzata
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

33. Colori di selezione del testo personalizzati

Plugin: colori di selezione del testo personalizzati
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

34. Disattiva immagine clic destro

Plugin: Disattiva immagine clic destro
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

35. Presentazione facile della galleria

Plugin: Presentazione Galleria facile
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

36. Facile mappa di Google

Plugin: Facile Google Map
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

37. Galleria giustificata facile

Plugin: Galleria giustificata facile
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

38. Condividi i post per e-mail

Plugin: condividi i post per e-mail
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

39. Esci dal popup show

Plugin: esci dal popup show
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

40. Widget e blocchi di ricerca voli

Plugin: widget e blocchi di ricerca voli
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

41. Widget Icone con collegamenti

Plugin: widget icone con collegamenti
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

42. ICustomizer

Plugin: ICustomizer
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

43. Chat dal vivo per Fanpage

Plugin: Live Chat per Fanpage
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

44. Specchio multimediale

Plugin: Specchio multimediale
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

45. WP Mobile Menu – Il menu reattivo ottimizzato per i dispositivi mobili

Plugin: WP Mobile Menu – Il menu reattivo ottimizzato per i dispositivi mobili
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : 2.8.2.3
Punteggio di gravità : alto

46. ​​Modale popup per Youtube

Plugin: Popup Modale per Youtube
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

47. Project2App: trasforma il tuo sito WordPress in un'app Android

Plugin: Project2App – Trasforma il tuo sito WordPress in un'app Android
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

48. Biglietti di affiliazione Seatgeek

Plugin: biglietti di affiliazione Seatgeek
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

49. SEO-Dashboard di gutewebsites.de

Plugin: SEO-Dashboard di gutewebsites.de
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

50. Condividi Woocommerce su e-mail

Plugin: condividi Woocommerce su e-mail
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

51. Portafoglio Behance semplice

Plugin: portafoglio semplice Behance
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

52. Menu Stelle

Plugin: Menu Stelle
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

53. Plugin Station Pro

Plugin: Plugin Station Pro
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : 2.2.2
Punteggio di gravità : alto

54. Post correlati appiccicosi

Plugin: post correlati appiccicosi
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

55. tcS3

Plugin: tcS3
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

56. Shortcode degli eventi per il calendario degli eventi

Plugin: shortcode degli eventi per il calendario degli eventi
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : 1.7.2
Punteggio di gravità : alto

57. Struttura Titano

Plugin: Titan Framework
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

58. Vendite totali per Woocommerce

Plugin: vendite totali per Woocommerce
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

59. tr-easy-google-analytics

Plugin: tr-easy-google-analytics
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

60. Gestore di eventi di impresa

Plugin: Venture Event Manager
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : 3.2.5
Punteggio di gravità : alto

61. Modulo di contatto W3SCloud 7 a Zoho CRM

Plugin: W3SCloud Contact Form 7 a Zoho CRM
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : 2.1.0
Punteggio di gravità : alto

62. WebHotelier per WordPress

Plugin: WebHotelier per WordPress
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

63. Data di disponibilità a tempo limitato del prodotto per woocommerce

Plugin: data di disponibilità a tempo limitato del prodotto per woocommerce
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

64. Richiedi preventivo tramite Whatsapp per Woocommerce

Plugin: Richiedi Preventivo tramite Whatsapp per Woocommerce
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

65. Woosaleskit Bar

Plugin: Woosaleskit Bar
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

66. Pulsante Yandex Money

Plugin: pulsante Yandex Money
Vulnerabilità : Reflected Cross-Site Scripting (XSS) – Titan Framework
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : alto

67. Moduli PlanSo

Plugin: Moduli PlanSo
Vulnerabilità : Scripting cross-site archiviato autenticato
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : basso

68. Gestore menu avanzato

Plugin: Gestore menu avanzato
Vulnerabilità : edizione menu non autorizzata tramite CSRF
Patchato nella versione : 3.0
Punteggio di gravità : medio

Plugin: Gestore menu avanzato
Vulnerabilità : creazione/eliminazione non autorizzata di menu
Patchato nella versione : nessuna correzione nota
Punteggio di gravità : medio

69. Carrello della spesa e negozio di e-commerce

Plugin: carrello della spesa e negozio di e-commerce
Vulnerabilità : da CSRF a script tra siti archiviati
Patchato nella versione : 5.1.1
Punteggio di gravità : alto

70. Visualizzatore PDF Light

Plugin: PDF Light Viewer
Vulnerabilità : iniezione di comandi autenticata
Patchato nella versione : 1.4.12
Punteggio di gravità : basso

71. Pulsanti di iscrizione ai podcast

Plugin: pulsanti di iscrizione podcast
Vulnerabilità : Contributor+ Stored XSS
Patchato nella versione : 1.4.2
Punteggio di gravità : medio

72. SEO sulla pagina + Pulsante chat di Whatsapp

Plugin: SEO On Page + Pulsante Chat Whatsapp
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 1.0.2
Punteggio di gravità : medio

73. eID facile

Plugin: eID Easy
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 4.7
Punteggio di gravità : medio

74. Sicurezza a prova di proiettile

Plugin: sicurezza a prova di proiettile
Vulnerabilità : divulgazione di informazioni sensibili
Patchato nella versione : 5.2
Punteggio di gravità : medio

Vulnerabilità dei temi WordPress

1. Avada

Tema: Avada
Vulnerabilità : Scripting cross-site riflesso
Patchato nella versione : 7.4.2
Punteggio di gravità : medio

Tema: Avada
Vulnerabilità : Scripting tra siti archiviati
Patchato nella versione : 7.4.2
Punteggio di gravità :

Una nota sulla divulgazione responsabile

Ci si potrebbe chiedere perché una vulnerabilità venga rivelata se offre agli hacker un exploit per attaccare. Bene, è molto comune per un ricercatore di sicurezza trovare e segnalare privatamente la vulnerabilità allo sviluppatore del software.

Con una divulgazione responsabile , il rapporto iniziale del ricercatore viene presentato privatamente agli sviluppatori dell'azienda proprietaria del software, ma con un accordo sul fatto che i dettagli completi verranno pubblicati una volta resa disponibile una patch. Per vulnerabilità di sicurezza significative, potrebbe esserci un leggero ritardo nella divulgazione della vulnerabilità per dare a più persone il tempo di applicare le patch.

Il ricercatore di sicurezza può fornire allo sviluppatore del software una scadenza per rispondere alla segnalazione o per fornire una patch. Se questa scadenza non viene rispettata, il ricercatore può rivelare pubblicamente la vulnerabilità per esercitare pressioni sullo sviluppatore affinché rilasci una patch.

La divulgazione pubblica di una vulnerabilità e l'apparente introduzione di una vulnerabilità Zero-Day, un tipo di vulnerabilità che non ha patch e viene sfruttata allo stato brado, può sembrare controproducente. Ma è l'unica leva che un ricercatore ha per fare pressione sullo sviluppatore per correggere la vulnerabilità.

Se un hacker dovesse scoprire la vulnerabilità, potrebbe tranquillamente utilizzare l'Exploit e causare danni all'utente finale (questo sei tu), mentre lo sviluppatore del software si accontenta di lasciare la vulnerabilità senza patch. Project Zero di Google ha linee guida simili quando si tratta di rivelare le vulnerabilità. Pubblicano i dettagli completi della vulnerabilità dopo 90 giorni, indipendentemente dal fatto che la vulnerabilità sia stata corretta o meno.

Come proteggere il tuo sito Web WordPress da temi e plugin vulnerabili

Come puoi vedere da questo rapporto, ogni settimana vengono rivelati molti nuovi plugin di WordPress e vulnerabilità dei temi. Sappiamo che può essere difficile rimanere al passo con ogni divulgazione di vulnerabilità segnalata, quindi il plug-in iThemes Security Pro rende facile assicurarsi che il tuo sito non esegua un tema, un plug-in o una versione core di WordPress con una vulnerabilità nota.

1. Attiva lo scanner del sito iThemes Security Pro

Lo scanner del sito del plug-in iThemes Security Pro esegue la scansione alla ricerca del motivo n. 1 per cui i siti WordPress vengono compromessi: plug-in e temi obsoleti con vulnerabilità note. Site Scanner verifica la presenza di vulnerabilità note sul tuo sito e applica automaticamente una patch, se disponibile.

Per abilitare la scansione del sito su nuove installazioni, vai alla scheda Verifica del sito nel menu Funzioni all'interno del plug-in e fai clic sull'interruttore per abilitare la scansione del sito .

Per attivare una scansione manuale del sito, fare clic sul pulsante Scansiona ora nella scheda Dashboard di sicurezza della scansione del sito.

Se la scansione del sito rileva una vulnerabilità, fare clic sul collegamento della vulnerabilità per visualizzare la pagina dei dettagli.

Nella pagina della vulnerabilità di Site Scan, vedrai se è disponibile una correzione per la vulnerabilità. Se è disponibile una patch, puoi fare clic sul pulsante Aggiorna plug-in per applicare la correzione sul tuo sito web.

2. Attiva la gestione della versione per l'aggiornamento automatico se corregge la vulnerabilità

La funzione di gestione della versione in iThemes Security Pro si integra con la scansione del sito per proteggere il tuo sito quando il software obsoleto non viene aggiornato abbastanza rapidamente. Anche le misure di sicurezza più efficaci falliranno se stai eseguendo software vulnerabile sul tuo sito web. Queste impostazioni aiutano a proteggere il tuo sito con opzioni per l'aggiornamento automatico alle nuove versioni se esiste una vulnerabilità nota ed è disponibile una patch.

Dalla pagina Impostazioni in iThemes Security Pro, vai alla schermata Funzionalità. Fare clic sulla scheda Verifica sito. Da qui, usa l'interruttore per abilitare la gestione delle versioni. Utilizzando l'ingranaggio delle impostazioni, puoi configurare ancora più impostazioni, incluso il modo in cui desideri che iThemes Security Pro gestisca gli aggiornamenti di WordPress, plug-in, temi e protezione aggiuntiva.

Assicurati di selezionare la casella Aggiornamento automatico se risolve una vulnerabilità in modo che iThemes Security Pro aggiorni automaticamente un plug-in o un tema se corregge una vulnerabilità rilevata dallo Scanner del sito.

3. Ricevi un avviso e-mail quando iThemes Security Pro rileva una vulnerabilità nota sul tuo sito

Dopo aver abilitato la pianificazione della scansione del sito, vai alle impostazioni del Centro notifiche del plug-in. In questa schermata, scorri fino alla sezione Risultati scansione sito .

Fare clic sulla casella per abilitare l'e-mail di notifica, quindi fare clic sul pulsante Salva impostazioni .

Ora, durante le scansioni pianificate del sito, riceverai un'e-mail se iThemes Security Pro scopre vulnerabilità note. L'e-mail sarà simile a questa.

Ottieni iThemes Security Pro e riposa un po' più facilmente stasera

iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 50 modi per proteggere e proteggere il tuo sito Web dalle vulnerabilità di sicurezza comuni di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro, puoi aggiungere ulteriori livelli di sicurezza al tuo sito web.

Ottieni iThemes Security Pro

Michael Moore

Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.