Il plugin WordPress Content Slide è affetto da una falla informatica segnalata poco fa su seclist, ed è stato temporaneamente rimosso dal sito ufficiale quasi certamente per questo problema. Tutti coloro che utilizzano una versione del plugin fino alla 1.4.2 inclusa devono rimuoverlo per evitare di spalancare una falla di sicurezza che, se utilizzata, permette all’attaccante di accedere come amministratore al sito in WP.
Il CVE ufficiale è in corso di assegnazione, mentre l’attacco informatico va nella categoria XSS / CSRF. È possibile che già nei prossimi giorni esca fuori la versione successiva che patcha questo grave problema.
Ti potrebbero interessare anche...
Plugin di WordPress fallati: colpito WordPress Landing Pages- Plugin di WordPress fallati: è la volta di GigPress
Caso di CSRF sul plugin Google Analyticator di WordPress
WordPress Newsletter Plug-in è affetto da uan falla informatica nelle…
Plugin WordPress da aggiornare: WP Live Chat Support
Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni
Plugin di WordPress fallati, attenzione ad Aviary Image Editor
SQL injection in Easy2Map, risolto nell'ultima versione
Falla rilevata sul theme uDesign di ThemeForest
Falla WordPress sul plugin Theme My Login
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri
VirtueMart fino alla versione 3.0.9 è affetto da una vulnerabilità informatica
Plugin fallati: wp-instance-rename v1.0 di WordPress
Simple Ads Manager per WordPress fallato nelle versioni 2.5.94 e 2.5.96
Aggiornamento di SEO Ultimate: risolve una falla di sicurezza
Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da…
Aggiornare a WordPress 5.1.1 è fondamentale
Vulnerabilità non risolta su Video Gallery Wordpress Plugin