Chiunque abbia installato WordPress Landing Pages, il plugin gratuito per la gestione di landing page, dovrebbe evitare di utilizzare la versione 1.8.4: è infatti affetta da un problema di SQL injection e XSS, mentre la versione successiva (dalla 1.8.5 in poi) risolve il problema.
Poichè infatti il parametro GET dal nome:
post
è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di attacco, da un lato SQL injection dall’altro XSS, con notevoli rischi per il sito, la sua integrità e sicurezza.
Pubblicità – Continua a leggere sotto :-)
La falla è stata classificata come:
CVE-2015-4064, CVE-2015-4065
e tutti quelli che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).
Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Lavoro 🔧
- Marketing & SEO 🌪
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Cos’è davvero il content marketing?
- 🟢 Guida pratica alle superpermutazioni minimali
- 🔴 Il downtime di un hosting può influenzare il numero di vendite di un sito e-commerce?
Numero di visualizzazioni (dal 21 agosto 2024): 0