Plugin insicuri: WordPress Content Slide 1.4.2 Un nuovo plugin si aggiunge alla lista dei numerosi, e frequenti, componenti a rischio di WordPress

<span class="entry-title-primary">Plugin insicuri: WordPress Content Slide 1.4.2</span> <span class="entry-subtitle">Un nuovo plugin si aggiunge alla lista dei numerosi, e frequenti, componenti a rischio di WordPress</span>

Il plugin WordPress Content Slide è affetto da una falla informatica segnalata poco fa su seclist, ed è stato temporaneamente rimosso dal sito ufficiale quasi certamente per questo problema. Tutti coloro che utilizzano una versione del plugin fino alla 1.4.2 inclusa devono rimuoverlo per evitare di spalancare una falla di sicurezza che, se utilizzata, permette all’attaccante di accedere come amministratore al sito in WP.

Il CVE ufficiale è in corso di assegnazione, mentre l’attacco informatico va nella categoria XSS / CSRF. È possibile che già nei prossimi giorni esca fuori la versione successiva che patcha questo grave problema.

Pubblicità:

Photo by Titanas

Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, blogger, consulente SEO ed ideatore di trovalost.it.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Pagina pubblicata il: 16-04-2015 da Salvatore Capolupo, ultima modifica: 08-06-2018

News di tecnologia

Leggi anche *

4 casi concreti in cui la sicurezza del tuo sito potrebbe essere a rischio

Leggi
Bitcoin a rischio? Violata la blockchain oggi, si sta valutando il rischio

Leggi
84€
DreamHost Shared Unlimited

Leggi
24€
DreamHost Shared Starter

Leggi