Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito ufficiale) è affetto da una grave vulnerabilità , e deve essere disinstallato da tutti i webmaster che ne fanno uso: WordPress Rename infatti permette di cambiare con facilità direttamente dal backend il nome del database, la directory di installazione e varie configurazioni utili per il cosiddetto hardening di WP.
In particolare il file mysqldump_download.php all’interno della directory manca dei necessari controlli di tipo, e permette ad un utente esterno di scaricare qualsiasi file sul server del sito (compreso ad esempio /etc/password).
In attesa di una versione aggiornata è quindi opportuno disinstallare al più presto il plugin da WordPress.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😬 Tivùsat: cos’è e come funziona
- 🧐 Cosa vuol dire pipeline in informatica
- 😬 Il codice USSR **04* funziona?
