Pods è un plugin di WordPress che definisce un framework, o ambiente di lavoro, adatto alla creazione di tipi di post personalizzati, sulla falsariga del noto Magic Fields 2. Una falla su Pods è stata recentemente segnalata su seclists (da Pietro Oliva), riguarda tutte le versioni di Pods precedenti alla 2.4.3 (inclusa), e può essere risolta con l’aggiornamento dalla 2.5 in poi.
Nel dettaglio, la falla permetterebbe ad un estraneo di manipolare le impostazioni di WordPress agendo dall’esterno mediante URL del sito, per un qualsiasi utente che sia loggato (è necessario il login, senza questo sembrerebbe impossibile agire). Nel dettaglio si riuscirebbe ad eseguire script arbitrari in Javascript dall’esterno (XSS), e poi cancellare arbitrariamente pod creati sul sito, cancellare dati del plugin, disattivarli e modificare i role che regolamentano questo tipo di comportamento (CSRF).
La falla dovrebbe in teoria essere catalogata come “relativamente contenuta”, in quanto è richiesta la conoscenza preventiva di username e password dell’utente, per cui non sembrerebbe esserci una privilege escalation in senso stretto. àˆ possibile tuttavia che un utente con ruoli limitati (ad esempio che può soltanto pubblicare previa approvazione) riesca a modificare arbitrariamente le impostazioni del plugin e dei ruoli, per cui è bene aggiornare al più presto il plugin alla versione successiva.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Codice errore 38 Iliad: cosa vuol dire?
- 🟠 *#21#: verifica la deviazione di chiamata
- 🟢 Eristica, cosa vuol dire?
