Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema operativo direttamente dal browser dell’attaccante.
- Leggi anche: i migliori plugin per WordPress
La vulnerabilità è stata segnalata ma a quanto pare è stata ignorata dall’autore, almeno al momento in cui scrivo.
La falla nello specifico permetterebbe di accedere pubblicamente a:
/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
wp-content/plugins/dzs-videogallery/videogallery.php
dando cosଠuna chance di attacco a qualsiasi utente non loggato. Gli utenti che usano wordpress versione gratuita su wordpress.com sono apparentemente non interessati alla cosa.
Fonte e maggior dettagli: seclists
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Gratis 🎉
- Internet 💻
- Marketing & SEO 🌪
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Programmare 🖥
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Registrazione domini con estensione: .bike
- 🟢 Non ne posso più di lavorare: guida pratica al burnout
- 🔴 Trasformata discreta di Fourier (DFT) spiegata senza matematica