Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Plugin di WordPress fallati: è la volta di GigPress

Chiunque abbia installato GigPress, il plugin gratuito per la gestione di eventi nel sito, dovrebbe evitare di utilizzare la versione 2.3.8: è infatti affetta da un problema di SQL injection attraverso il file handlers.php, mentre la versione successiva (dalla 2.3.9 in poi) risolve il problema.

Poichè infatti il parametro POST dal nome show_artist_id è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di SQL injection autenticata, con notevoli rischi per il sito, la sua integrità  e sicurezza. Tutti coloro che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

Da non perdere 👇👇👇



Questo sito web esiste da 4405 giorni (12 anni), e contiene ad oggi 3909 articoli (circa 3.127.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.