WooCommerce va aggiornato alla versione 2.3.11 (e successive)

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

Gli utilizzatori di WooCommerce, il celebre plugin per e-commerce per WordPress, versione 2.3.10 e precedenti, devono aggiornare immediatamente il plugin alla versione 2.3.11: secondo quanto riportato sul blog di sicurezza Sucuri, infatti, il problema si pone se l’opzione “PayPal Identity Token” viene impostata. In tal caso, infatti, il sito è vulnerabile ad Object Injection, che può essere utilizzata per numerosi scopi, in congiunzione con un bug noto di PHP (CVE-2013-1643), il che permette all’attaccante di scaricare in chiaro il contenuto del file wp-config.php e, in linea più generale, di alterare il flusso di codice in maniera arbitraria. Secondo il changelog ufficiale, è stata apportata una modifica al codice che utilizza le stringhe JSON proprio per evitare la manipolazione arbitrarie delle response di PayPal.

Ci sono numerosi scenari di attacco possibili, per quanto risulta, ma quello più consistente sembra legato alle versioni di PHP in uso dalla 5.3.23 alla 5.4.x (ad esclusione della 5.4.13 e successive) – fonte: blog Sucuri

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

Gli utilizzatori di WooCommerce, il celebre plugin per e-commerce per …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

Gli utilizzatori di WooCommerce, il celebre plugin per e-commerce per …
0 0 utenti hanno votato questa pagina