Chiunque abbia installato GigPress, il plugin gratuito per la gestione di eventi nel sito, dovrebbe evitare di utilizzare la versione 2.3.8: è infatti affetta da un problema di SQL injection attraverso il file handlers.php, mentre la versione successiva (dalla 2.3.9 in poi) risolve il problema.
Poichè infatti il parametro POST dal nome show_artist_id è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di SQL injection autenticata, con notevoli rischi per il sito, la sua integrità e sicurezza. Tutti coloro che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Internet 💻
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Mondo Domini 🌐
- Scrivere 🖋
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Chiamata bloccata da telefono, perchè?
- 🔵 Supero potenza – Distacco imposto sul contatore: cosa vuol dire, che cosa fare
- 🟡 Domini .xyz: come e dove registrarne uno
Annunci:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!
(SMSHosting.it) SMS aziendali con interfaccia web