Falla rilevata sul theme uDesign di ThemeForest

Falla rilevata sul theme uDesign di ThemeForest

Il theme a pagamento uDesign fino alla versione 2.7.9 (e anche nella versione precedente 2.3.0) presenta una grave vulnerabilità XSS che può essere sfruttata semplicemente manipolando l’URL. È quindi necessario rilevare la versione del theme in uso (aprendo il del sito /wp-content/themes/u-design/style.css) ed aggiornare al più presto alla versione più recente.

In caso sia impossibile aggiornare è consigliabile cambiare il theme, disabilitandolo o rimuovendolo in attesa di una versione aggiornata. Il problema è noto con il CVE-2015-7357 ed è stato scoperto e segnalato da @K3n4nG (fonte: seclists).

La falla sarà sperabilmente turata nei prossimi giorni, con l’arrivo di una nuova versione del theme.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.