Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Vulnerabilità  non risolte in WordPress Levo-Slideshow 2.3

Il plugin WordPress Levo-Slideshow fino alla versione 2.3 presenta due diversi tipi di vulnerabilità  informatica: questo significa che dovrebbe essere aggiornato con urgenza all’ultima versione disponibile, cosa tutt’altro che scontata visto che (link) non viene aggiornato da oltre due anni (al momento in cui pubblico l’articolo, almeno).

Da un lato l’uso del plugin permette ad un estraneo di caricare file arbitrari sul nostro sito, compromettendone quindi i contenuti e permettendogli di caricare contenuti e script anche malevoli; dall’altro, consente il cross-side scripting ovvero l’esecuzione da remoto di applicazioni e script non autorizzati. Un duplice rischio che è possibile risolvere sostituendo il plugin per gli slideshow del nostro sito con uno qualsiasi, gratuito o a pagamento, più recente ed aggiornato; tutti i siti che installano questo software dovrebbero, quindi, dismetterlo (disinstallarlo del tutto, non semplicemente disattivarlo) a meno che nei prossimi giorni non venga pubblicata una versione aggiornata.

Per scoprire la lista di plugin per slideshow più aggiornata clicca qui.

(fonte)

Da non perdere 👇👇👇



Questo portale esiste da 4413 giorni (12 anni), e contiene ad oggi 3955 articoli (circa 3.164.000 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  3 perchè sull'intelligenza artificiale che ci preoccupano
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.