Pubblicata pochi minuti fa un’ennesima falla che affligge un plugin wordpress: si tratta di Theme My Login, utilizzato per creare pagine di login coerenti graficamente con il vostro theme in uso, e che permetterebbe ad un attaccante di avere libero accesso ai file WP ed eseguire codice arbitrariamente.
La versione interessata è la 6.3.9, e dovrebbe essere:
- aggiornata prima possibile alla versione 6.3.10;
- disattivata o rimossa, in alternativa.
Mediante questo plugin fallato è possibile, su certi server, avere libero accesso all’albero della directory di sistema, incluso il file passwd di Apache. La falla è stata scoperta il 10 giugno 2014 ed è stata segnalata, corretta e fixata nei 20 giorni successivi, solo dopo aver corretto il problema a quanto risulta.
Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
- Leggi anche: i migliori plugin per WordPress
Fonte: seclists
Pubblicità - Continua a leggere sotto :-)
(SMSHosting.it) SMS aziendali con interfaccia web
👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Informatica 🖥
- Lavoro 🔧
- Marketing & SEO 🌪
- Programmare 🖥
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Servizi in cloud: cos’è la scalabilità in orizzontale e in verticale
- 🔵 ERR_INTERNET_DISCONNECTED: come risolverlo e da cosa dipende
- 🟡 I segnali di trading sono affidabili?
Numero di visualizzazioni (dal 21 agosto 2024): 0