Plugin di WordPress fallati: è la volta di GigPress


Pubblicato il: 28-05-2015 10:46 , Ultimo aggiornamento: 08-06-2018 13:11

Chiunque abbia installato GigPress, il plugin gratuito per la gestione di eventi nel sito, dovrebbe evitare di utilizzare la versione 2.3.8: è infatti affetta da un problema di SQL injection attraverso il file handlers.php, mentre la versione successiva (dalla 2.3.9 in poi) risolve il problema.

Poichè infatti il parametro POST dal nome show_artist_id è vulnerabile, ciò permette ad un attaccante di effettuare due diversi tipi di SQL injection autenticata, con notevoli rischi per il sito, la sua integrità e sicurezza. Tutti coloro che utilizzano questo plugin nei propri siti web dovranno aggiornarlo alla versione più recente (fonte).

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Plugin di WordPress fallati: è la volta di GigPress di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo