Il theme a pagamento uDesign fino alla versione 2.7.9 (e anche nella versione precedente 2.3.0) presenta una grave vulnerabilità XSS che può essere sfruttata semplicemente manipolando l’URL. àˆ quindi necessario rilevare la versione del theme in uso (aprendo il del sito /wp-content/themes/u-design/style.css) ed aggiornare al più presto alla versione più recente.
In caso sia impossibile aggiornare è consigliabile cambiare il theme, disabilitandolo o rimuovendolo in attesa di una versione aggiornata. Il problema è noto con il CVE-2015-7357 ed è stato scoperto e segnalato da @K3n4nG (fonte: seclists).
La falla sarà sperabilmente turata nei prossimi giorni, con l’arrivo di una nuova versione del theme.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Prima volta con un server VPS? Scopri come iniziare ad utilizzare il tuo sito
- 🔴 Youtube, guida alle API: parametri, playlist, conversioni audio/video
- 🟠 Prima volta con un server VPS? Scopri come iniziare ad utilizzare il tuo sito