Secondo un post di Webhosting Talk sarebbe proprio cosà¬: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.
Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.
Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e limitandosi alle estensioni innocue.
Il video seguente riporta tutti i dettagli.
https://www.youtube.com/watch?v=pF8lIuLT6Vs
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🧐 Come valutiamo i domini scaduti su questo sito
- 😬 Flexare: significato e spiegazione
- 🧐 Come bloccare un contatto Telegram