Vulnerabilità di WPBakery in WordPress: Possibili Iniezioni di Codice Malevolo da parte degli Attaccanti

# Vulnerabilità di WPBakery WordPress: Un’Opportunità per Attaccanti di Iniettare Codice Malizioso Un recente avviso è stato emesso per il popolare plugin WPBakery, incluso in migliaia di temi WordPress, a causa di una vulnerabilità che consente a attaccanti autenticati di iniettare script maliziosi che verranno eseguiti quando un visitatore accede a una pagina compromessa. ## […]

admin admin
Oct 15, 2025 - 00:00
0 29

# Vulnerabilità di WPBakery WordPress: Un’Opportunità per Attaccanti di Iniettare Codice Malizioso

Un recente avviso è stato emesso per il popolare plugin WPBakery, incluso in migliaia di temi WordPress, a causa di una vulnerabilità che consente a attaccanti autenticati di iniettare script maliziosi che verranno eseguiti quando un visitatore accede a una pagina compromessa.

## WPBakery Plugin

WPBakery è un plugin per WordPress che offre un builder per pagine tramite drag-and-drop, permettendo agli utenti di creare con facilità layout e siti web personalizzati senza dover scrivere codice. Spesso, WPBakery è integrato in temi premium: i sviluppatori di temi lo licenziano per fornire funzionalità avanzate di costruzione di pagine ai loro prodotti.

## Vulnerabilità di WPBakery

È stata **scoperta** una vulnerabilità nel plugin WPBakery Page Builder, che presenta insufficiente sanitizzazione degli input e escape degli output nel modulo Custom JS. Queste carenze hanno permesso agli attaccanti di caricare codice maligno sul sito web, portando a possibilità di vulnerabilità come Cross-Site Scripting (XSS) e SQL Injection.

### Dettagli Tecnici

– **Sanitizzazione degli Input**: Filtra i dati dell’utente prima che vengano memorizzati o elaborati dal plugin.
– **Escape degli Output**: Converte i caratteri che hanno significati HTML in output sicuri prima che vengano visualizzati su una pagina web. Questo previene l’esecuzione di codice maligno su pagine web attive.

Questa vulnerabilità consente a utenti con un accesso di livello “contributor” o superiore di iniettare script arbitrari sui siti web compromessi. Il problema interessa le versioni del plugin WPBakery fino alla versione 8.6.1.

Gli utenti del plugin sono altamente incoraggiati ad aggiornare alla versione più recente, attualmente la 8.7, per mitigare i rischi legati a questa vulnerabilità.

**Immagine in evidenza**: Shutterstock/3D artwork wallpaper

In conclusione, la sicurezza dei siti WordPress dipende fortemente dagli aggiornamenti regolari dei plugin e dalla vigilanza contro le vulnerabilità emergenti. Gli utenti di WPBakery devono agire prontamente per proteggere i loro siti da possibili attacchi.