Plugin di WordPress fallati: colpito WordPress Landing Pages


Pubblicato il: 28-05-2015 10:54 , Ultimo aggiornamento: 08-06-2018 13:11

Chiunque abbia installato WordPress Landing Pages, il plugin gratuito per la gestione di landing page, dovrebbe evitare di utilizzare la versione 1.8.4: è infatti affetta da un problema di SQL injection e XSS, mentre la versione successiva (dalla 1.8.5 in poi) risolve il problema.

Poichè infatti il parametro GET dal nome:

post

è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di attacco, da un lato SQL injection dall’altro XSS, con notevoli rischi per il sito, la sua integrità e sicurezza.

La falla è stata classificata come:

CVE-2015-4064, CVE-2015-4065

e tutti quelli che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Plugin di WordPress fallati: colpito WordPress Landing Pages di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo