Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Plugin di WordPress fallati: colpito WordPress Landing Pages

Chiunque abbia installato WordPress Landing Pages, il plugin gratuito per la gestione di landing page, dovrebbe evitare di utilizzare la versione 1.8.4: è infatti affetta da un problema di SQL injection e XSS, mentre la versione successiva (dalla 1.8.5 in poi) risolve il problema.

Poichè infatti il parametro GET dal nome:

post

è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di attacco, da un lato SQL injection dall’altro XSS, con notevoli rischi per il sito, la sua integrità  e sicurezza.

La falla è stata classificata come:

CVE-2015-4064, CVE-2015-4065

e tutti quelli che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

Da non perdere 👇👇👇



Trovalost esiste da 4413 giorni (12 anni), e contiene ad oggi 3955 articoli (circa 3.164.000 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.