Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Encrypted Contact Form è fallato nella versione v1.0.4

Tutti gli utenti WordPress di Encrypted Contact Form (il plugin per realizzare un form di contatti con crittografia end-to-end) devono aggiornare subito alla versione più recente, che possiede un problemai di sicurezza classificato come CRSF  (Cross-site Request Forgery). Pi๠nello specifico, i form realizzati con questo plugin (il suo uso è facilmente rilevabile anche da un utente estraneo non loggato) aprono una vulnerabilità  nel nostro sito web in WordPress sfruttando una XSS mediante parametro POST (non sanitizzato, evidentemente). L’attacco andrà  a colpire il visitatore del sito, probabilmente senza che neanche se ne possa accorgere sul momento.

Per aggiornare il plugin si può sia disattivare il plugin, cancellare via FTP la cartella dello stesso, ricopiare la nuova cartella dopo averla scompattata e riattivare il plugin (procedura manuale), che eseguire l’aggiornamento automatico che vi verrà  proposto da WP se usate questo plugin (seclists).

Photo by IntelFreePress

Da non perdere 👇👇👇



Questo sito web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Meme "bruh" cosa vuol dire?
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.