Plugin fallati: wp-instance-rename v1.0 di WordPress

Plugin fallati: wp-instance-rename v1.0 di WordPress

Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito ufficiale) è affetto da una grave vulnerabilità, e deve essere disinstallato da tutti i webmaster che ne fanno uso: WordPress Rename infatti permette di cambiare con facilità direttamente dal backend il nome del database, la directory di installazione e varie configurazioni utili per il cosiddetto hardening di WP.

In particolare il file mysqldump_download.php all’interno della directory manca dei necessari controlli di tipo, e permette ad un utente esterno di scaricare qualsiasi file sul server del sito (compreso ad esempio /etc/password).

In attesa di una versione aggiornata è quindi opportuno disinstallare al più presto il plugin da WordPress.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Plugin fallati: wp-instance-rename v1.0 di WordPress

Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Plugin fallati: wp-instance-rename v1.0 di WordPress

Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito …
0 0 utenti hanno votato questa pagina