Aggiornato il: 08-06-2018 13:10
Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito ufficiale) è affetto da una grave vulnerabilità , e deve essere disinstallato da tutti i webmaster che ne fanno uso: WordPress Rename infatti permette di cambiare con facilità direttamente dal backend il nome del database, la directory di installazione e varie configurazioni utili per il cosiddetto hardening di WP.
In particolare il file mysqldump_download.php all’interno della directory manca dei necessari controlli di tipo, e permette ad un utente esterno di scaricare qualsiasi file sul server del sito (compreso ad esempio /etc/password).
In attesa di una versione aggiornata è quindi opportuno disinstallare al più presto il plugin da WordPress.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
