Falla rilevata sul theme uDesign di ThemeForest


Pubblicato il: 07-10-2015 11:37 , Ultimo aggiornamento: 20-02-2020 22:59

Il theme a pagamento uDesign fino alla versione 2.7.9 (e anche nella versione precedente 2.3.0) presenta una grave vulnerabilità XSS che può essere sfruttata semplicemente manipolando l’URL. È quindi necessario rilevare la versione del theme in uso (aprendo il del sito /wp-content/themes/u-design/style.css) ed aggiornare al più presto alla versione più recente.

In caso sia impossibile aggiornare è consigliabile cambiare il theme, disabilitandolo o rimuovendolo in attesa di una versione aggiornata. Il problema è noto con il CVE-2015-7357 ed è stato scoperto e segnalato da @K3n4nG (fonte: seclists).

La falla sarà sperabilmente turata nei prossimi giorni, con l’arrivo di una nuova versione del theme.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla rilevata sul theme uDesign di ThemeForest di Salvatore Capolupo su Trovalost.it
Falla rilevata sul theme uDesign di ThemeForest (News)

Articoli più letti su questi argomenti:

Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo