Falla WordPress sul plugin Theme My Login


Pubblicato il: 30 Giugno 2014 , Ultimo aggiornamento: 8 Giugno 2018

Pubblicata pochi minuti fa un’ennesima falla che affligge un plugin wordpress: si tratta di Theme My Login, utilizzato per creare pagine di login coerenti graficamente con il vostro theme in uso, e che permetterebbe ad un attaccante di avere libero accesso ai file WP ed eseguire codice arbitrariamente.

La versione interessata è la 6.3.9, e dovrebbe essere:

  1. aggiornata prima possibile alla versione 6.3.10;
  2. disattivata o rimossa, in alternativa.

Mediante questo plugin fallato è possibile, su certi server, avere libero accesso all’albero della directory di sistema, incluso il file passwd di Apache. La falla è stata scoperta il 10 giugno 2014 ed è stata segnalata, corretta e fixata nei 20 giorni successivi, solo dopo aver corretto il problema a quanto risulta.

Fonte: seclists

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla WordPress sul plugin Theme My Login di Salvatore Capolupo su Trovalost.it
Falla WordPress sul plugin Theme My Login (News)

Articoli più letti su questi argomenti: