Plugin di WordPress fallati: è la volta di GigPress

Aggiornato il: 08-06-2018 13:11
Chiunque abbia installato GigPress, il plugin gratuito per la gestione di eventi nel sito, dovrebbe evitare di utilizzare la versione 2.3.8: è infatti affetta da un problema di SQL injection attraverso il file handlers.php, mentre la versione successiva (dalla 2.3.9 in poi) risolve il problema.

Poichè infatti il parametro POST dal nome show_artist_id è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di SQL injection autenticata, con notevoli rischi per il sito, la sua integrità  e sicurezza. Tutti coloro che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

---

---

Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci Non ha ancora votato nessuno.