Vai al contenuto

Plugin di WordPress fallati: colpito WordPress Landing Pages


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 08-06-2018 13:11
Chiunque abbia installato WordPress Landing Pages, il plugin gratuito per la gestione di landing page, dovrebbe evitare di utilizzare la versione 1.8.4: è infatti affetta da un problema di SQL injection e XSS, mentre la versione successiva (dalla 1.8.5 in poi) risolve il problema.

Poichè infatti il parametro GET dal nome:


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

post

è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di attacco, da un lato SQL injection dall’altro XSS, con notevoli rischi per il sito, la sua integrità  e sicurezza.

La falla è stata classificata come:

CVE-2015-4064, CVE-2015-4065

e tutti quelli che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23