Vai al contenuto

Falla rilevata sul theme uDesign di ThemeForest

33fa28f9668aeb52 640 security

Aggiornato il: 20-02-2020 22:59
Il theme a pagamento uDesign fino alla versione 2.7.9 (e anche nella versione precedente 2.3.0) presenta una grave vulnerabilità  XSS che può essere sfruttata semplicemente manipolando l’URL. àˆ quindi necessario rilevare la versione del theme in uso (aprendo il del sito /wp-content/themes/u-design/style.css) ed aggiornare al più presto alla versione più recente.

In caso sia impossibile aggiornare è consigliabile cambiare il theme, disabilitandolo o rimuovendolo in attesa di una versione aggiornata. Il problema è noto con il CVE-2015-7357 ed è stato scoperto e segnalato da @K3n4nG (fonte: seclists).

La falla sarà  sperabilmente turata nei prossimi giorni, con l’arrivo di una nuova versione del theme.



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23