Plugin di WordPress fallati: è la volta di GigPress Un plugin per la gestione degli eventi presenta un problema di SQL injection

Chiunque abbia installato GigPress, il plugin gratuito per la gestione di eventi nel sito, dovrebbe evitare di utilizzare la versione 2.3.8: è infatti affetta da un problema di SQL injection attraverso il file handlers.php, mentre la versione successiva (dalla 2.3.9 in poi) risolve il problema.

Poichè infatti il parametro POST dal nome show_artist_id è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di SQL injection autenticata, con notevoli rischi per il sito, la sua integrità e sicurezza. Tutti coloro che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Plugin di WordPress fallati: è la volta di GigPress

Chiunque abbia installato GigPress, il plugin gratuito per la gestione …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Plugin di WordPress fallati: è la volta di GigPress

Chiunque abbia installato GigPress, il plugin gratuito per la gestione …
0 0 utenti hanno votato questa pagina