Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Plugin fallati: wp-instance-rename v1.0 di WordPress

Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito ufficiale) è affetto da una grave vulnerabilità , e deve essere disinstallato da tutti i webmaster che ne fanno uso: WordPress Rename infatti permette di cambiare con facilità  direttamente dal backend il nome del database, la directory di installazione e varie configurazioni utili per il cosiddetto hardening di WP.

In particolare il file mysqldump_download.php all’interno della directory manca dei necessari controlli di tipo, e permette ad un utente esterno di scaricare qualsiasi file sul server del sito (compreso ad esempio /etc/password).

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

In attesa di una versione aggiornata è quindi opportuno disinstallare al più presto il plugin da WordPress.

👇 Da non perdere 👇



Questo sito esiste da 4519 giorni (12 anni), e contiene ad oggi 4031 articoli (circa 3.224.800 parole in tutto) e 16 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo - Pagare online (il blog) - Trovalost.it