Falla WordPress sul plugin Theme My Login


Annuncio:
Pagamenti più facili? Satispay
a

Pubblicata pochi minuti fa un’ennesima falla che affligge un plugin wordpress: si tratta di Theme My Login, utilizzato per creare pagine di login coerenti graficamente con il vostro theme in uso, e che permetterebbe ad un attaccante di avere libero accesso ai file WP ed eseguire codice arbitrariamente.

La versione interessata è la 6.3.9, e dovrebbe essere:

  1. aggiornata prima possibile alla versione 6.3.10;
  2. disattivata o rimossa, in alternativa.

Mediante questo plugin fallato è possibile, su certi server, avere libero accesso all’albero della directory di sistema, incluso il file passwd di Apache. La falla è stata scoperta il 10 giugno 2014 ed è stata segnalata, corretta e fixata nei 20 giorni successivi, solo dopo aver corretto il problema a quanto risulta.

Fonte: seclists

Annuncio:
Pagamenti più facili? Satispay
a

👇 Da non perdere 👇

Annuncio:
Pagamenti più facili? Satispay
a
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!



Questo sito esiste da 4556 giorni (12 anni), e contiene ad oggi 4171 articoli (circa 3.336.800 parole in tutto) e 20 servizi online gratuiti. – Leggi un altro articolo a caso
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.