Plugin insicuri: WordPress Content Slide 1.4.2

Pubblicato il: 16 Aprile 2015 , Ultimo aggiornamento: 8 Giugno 2018

Salvatore Capolupo

Ingegnere informatico e consulente di web marketing, sono il fondatore dei progetti web Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato, e non ne approfitto.

Il plugin WordPress Content Slide è affetto da una falla informatica segnalata poco fa su seclist, ed è stato temporaneamente rimosso dal sito ufficiale quasi certamente per questo problema. Tutti coloro che utilizzano una versione del plugin fino alla 1.4.2 inclusa devono rimuoverlo per evitare di spalancare una falla di sicurezza che, se utilizzata, permette all’attaccante di accedere come amministratore al sito in WP.

Il CVE ufficiale è in corso di assegnazione, mentre l’attacco informatico va nella categoria XSS / CSRF. È possibile che già nei prossimi giorni esca fuori la versione successiva che patcha questo grave problema.

Photo by Titanas

Grazie per aver letto Plugin insicuri: WordPress Content Slide 1.4.2 di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:

• Generatori di nomi (nickname) per gamer 700 visualizzazioni / mese
• Android Auto: guida ai principali problemi e come risolverli 600 visualizzazioni / mese
• Cosa fare se la tastiera del PC non funziona? 600 visualizzazioni / mese

• Google Earth e la possibilità d’inserire foto 100 visualizzazioni / mese
• Codici Ateco aggiornati 2018 – Attività di consulenza online 100 visualizzazioni / mese
• DIRETTA: atterraggio su Marte della sonda della NASA 100 visualizzazioni / mese