Falla WordPress sul plugin Theme My Login


Pubblicato il: 30-06-2014 15:23 , Ultimo aggiornamento: 08-06-2018 13:12

Pubblicata pochi minuti fa un’ennesima falla che affligge un plugin wordpress: si tratta di Theme My Login, utilizzato per creare pagine di login coerenti graficamente con il vostro theme in uso, e che permetterebbe ad un attaccante di avere libero accesso ai file WP ed eseguire codice arbitrariamente.

La versione interessata è la 6.3.9, e dovrebbe essere:

  1. aggiornata prima possibile alla versione 6.3.10;
  2. disattivata o rimossa, in alternativa.

Mediante questo plugin fallato è possibile, su certi server, avere libero accesso all’albero della directory di sistema, incluso il file passwd di Apache. La falla è stata scoperta il 10 giugno 2014 ed è stata segnalata, corretta e fixata nei 20 giorni successivi, solo dopo aver corretto il problema a quanto risulta.

Fonte: seclists

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla WordPress sul plugin Theme My Login di Salvatore Capolupo su Trovalost.it
Falla WordPress sul plugin Theme My Login (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost