suretriggers

Grave allarme per la sicurezza di WordPress: una vulnerabilità critica nel popolare plugin SureTriggers ha esposto migliaia di siti web a potenziali attacchi informatici, consentendo la creazione di account amministratore da parte di utenti non autenticati. La falla, presente fino alla versione 1.0.78, è stata resa pubblica il 10 aprile 2025 e ha iniziato a essere attivamente sfruttata dopo appena quattro ore dalla divulgazione. Cos’è SureTriggers e perché è stato colpito SureTriggers è un plugin per WordPress pensato per automatizzare i flussi di lavoro, molto utilizzato in ambito aziendale e tra sviluppatori no-code. Il problema di sicurezza risiede nella gestione…