WordPress Daily Edition Theme v1.6.2: rischio upload di file arbitrari sul server
Il theme a pagamento per WordPress “WordPress Daily Edition Theme” nella versione 1.6.2, distribuito gratuitamente su woothemes.com/products/daily-edition, è affetto da una falla informatica che permette di effettuare attacchi informatici di SQL-injection. La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file thumb.php relativamente al parametro src che viene passato direttamente nell’URL, e che può … Leggi tutto