Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost

Risultati della ricerca per: php 7

WordPress Daily Edition Theme v1.6.2: rischio upload di file arbitrari sul server

di
Screen 2015 03 08 alle 18.28.41

Il theme a pagamento per WordPress “WordPress Daily Edition Theme” nella versione 1.6.2, distribuito gratuitamente su woothemes.com/products/daily-edition, è affetto da una falla informatica che permette di effettuare attacchi informatici di SQL-injection. La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file thumb.php relativamente al parametro src che viene passato direttamente nell’URL, e che può … Leggi tutto

Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni

di
2bd972877b139245 640 ads

Il plugin per WordPress “Max Banner Ads“, distribuito gratuitamente sul sito ufficiale maxblogpress.com/plugins ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Cross-side scripting. La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file info.php in corrispondenza del parametro passato … Leggi tutto

WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni

di
4ca05aa693c74fe2 640 direction

Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect. La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via … Leggi tutto

Diffusa una versione di Google Chrome infetta da un malware

di
Screen 2015 02 02 alle 09.50.31

Molti utenti Gmail  tra cui il sottoscritto hanno ricevuto una mail da un fantomatico “Google Security Center” (indirizzo [email protected]) che avvisa l’utente che la versione in uso di Chrome è affetta da un problema di sicurezza e che, di conseguenza, bisognerebbe scaricare quella proposta. Il link proposto punta al sito assetdigitalmarketing PUNTO com, il quale … Leggi tutto

WP-Simposium versione 14.11 affetto da bug?

di
Screen 2014 12 25 alle 15.01.32

Secondo un post di Webhosting Talk sarebbe proprio cosà¬: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 … Leggi tutto

Falla di sicurezza nel modulo Socolissimo di Prestashop

di
5868970453 9f8556da7b prestashop

CVE ha segnalato una vulnerabilità  di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL … Leggi tutto

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.