Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema operativo direttamente dal browser dell’attaccante.
- Leggi anche: i migliori plugin per WordPress
La vulnerabilità è stata segnalata ma a quanto pare è stata ignorata dall’autore, almeno al momento in cui scrivo.
La falla nello specifico permetterebbe di accedere pubblicamente a:
/wp-content/plugins/dzs-videogallery/deploy/designer/preview.php?swfloc=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
wp-content/plugins/dzs-videogallery/videogallery.php
dando cosଠuna chance di attacco a qualsiasi utente non loggato. Gli utenti che usano wordpress versione gratuita su wordpress.com sono apparentemente non interessati alla cosa.
Fonte e maggior dettagli: seclists
👇 Da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Qual è il browser più adatto a te? Ecco la nostra analisi
- 🟢 Come aprire un file exe (con cautela)
- 🟡 Come stare al sicuro online?