Plugin insicuri: WordPress Content Slide 1.4.2

Pubblicato il: 16-04-2015 23:27 , Ultimo aggiornamento: 08-06-2018 13:11

Salvatore Capolupo

Ingegnere per passione, consulente per necessità; ho creato Trovalost.it.

Il plugin WordPress Content Slide è affetto da una falla informatica segnalata poco fa su seclist, ed è stato temporaneamente rimosso dal sito ufficiale quasi certamente per questo problema. Tutti coloro che utilizzano una versione del plugin fino alla 1.4.2 inclusa devono rimuoverlo per evitare di spalancare una falla di sicurezza che, se utilizzata, permette all’attaccante di accedere come amministratore al sito in WP.

Il CVE ufficiale è in corso di assegnazione, mentre l’attacco informatico va nella categoria XSS / CSRF. È possibile che già nei prossimi giorni esca fuori la versione successiva che patcha questo grave problema.

Photo by Titanas

Grazie per aver letto Plugin insicuri: WordPress Content Slide 1.4.2 di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:

• Telegram Web spiegato per tutti: ecco come funziona 3.3k visualizzazioni / mese
• Android Auto: guida ai principali problemi e come risolverli 3.2k visualizzazioni / mese
• Cosa significa il messaggio “ridurre carico contatore” 2.1k visualizzazioni / mese

• Traduzioni da altre lingue che in italiano sembrano parolacce 3.3k visualizzazioni / mese
• Problemi hosting Siteground (RISOLTO): Googlebot non riusciva a scansionare i siti 1.2k visualizzazioni / mese
• Green pass condivisi su eMule: succede anche questo 1.1k visualizzazioni / mese