Falla rilevata sul theme uDesign di ThemeForest

Falla rilevata sul theme uDesign di ThemeForest (News)

Pubblicato il: 7 Ottobre 2015 , Ultimo aggiornamento: 20 Febbraio 2020

Il theme a pagamento uDesign fino alla versione 2.7.9 (e anche nella versione precedente 2.3.0) presenta una grave vulnerabilità XSS che può essere sfruttata semplicemente manipolando l’URL. È quindi necessario rilevare la versione del theme in uso (aprendo il del sito /wp-content/themes/u-design/style.css) ed aggiornare al più presto alla versione più recente.

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

In caso sia impossibile aggiornare è consigliabile cambiare il theme, disabilitandolo o rimuovendolo in attesa di una versione aggiornata. Il problema è noto con il CVE-2015-7357 ed è stato scoperto e segnalato da @K3n4nG (fonte: seclists).

La falla sarà sperabilmente turata nei prossimi giorni, con l’arrivo di una nuova versione del theme.

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby
Nessun voto disponibile

Che te ne pare?

Articoli più letti su questi argomenti: