Annunci:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!
Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito ufficiale) è affetto da una grave vulnerabilità , e deve essere disinstallato da tutti i webmaster che ne fanno uso: WordPress Rename infatti permette di cambiare con facilità direttamente dal backend il nome del database, la directory di installazione e varie configurazioni utili per il cosiddetto hardening di WP.
In particolare il file mysqldump_download.php all’interno della directory manca dei necessari controlli di tipo, e permette ad un utente esterno di scaricare qualsiasi file sul server del sito (compreso ad esempio /etc/password).
In attesa di una versione aggiornata è quindi opportuno disinstallare al più presto il plugin da WordPress.
👇 Da non perdere 👇
- Cellulari 📱
- Marketing & SEO 🌪
- Programmare 🖥
- Reti 💻
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Non riusciamo a trovare questo sito: cosa vuol dire
- 🟠 WeTransfer e non solo: come inviare file pesanti via email
- 🔴 Esaurimento degli indirizzi IPv4: cosa significa
Annunci:
(Vhosting.com) Hosting per il tuo sito