Plugin insicuri: WordPress Content Slide 1.4.2

Aggiornato il: 08-06-2018 13:11
Il plugin WordPress Content Slide è affetto da una falla informatica segnalata poco fa su seclist, ed è stato temporaneamente rimosso dal sito ufficiale quasi certamente per questo problema. Tutti coloro che utilizzano una versione del plugin fino alla 1.4.2 inclusa devono rimuoverlo per evitare di spalancare una falla di sicurezza che, se utilizzata, permette all’attaccante di accedere come amministratore al sito in WP.

Il CVE ufficiale è in corso di assegnazione, mentre l’attacco informatico va nella categoria XSS / CSRF. àˆ possibile che già  nei prossimi giorni esca fuori la versione successiva che patcha questo grave problema.

Photo by Titanas



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Plugin insicuri: WordPress Content Slide 1.4.2
Keliweb : il servizio di hosting italiano
3199323703 e308086ffa wordpress
Torna su