Vai al contenuto

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

a271c43ff8c90eaa 640 e commerce

Aggiornato il: 06-07-2018 12:56
Gli utilizzatori di WooCommerce, il celebre plugin per e-commerce per WordPress, versione 2.3.10 e precedenti, devono aggiornare immediatamente il plugin alla versione 2.3.11: secondo quanto riportato sul blog di sicurezza Sucuri, infatti, il problema si pone se l’opzione “PayPal Identity Token” viene impostata. In tal caso, infatti, il sito è vulnerabile ad Object Injection, che può essere utilizzata per numerosi scopi, in congiunzione con un bug noto di PHP (CVE-2013-1643), il che permette all’attaccante di scaricare in chiaro il contenuto del file wp-config.php e, in linea più generale, di alterare il flusso di codice in maniera arbitraria. Secondo il changelog ufficiale, è stata apportata una modifica al codice che utilizza le stringhe JSON proprio per evitare la manipolazione arbitrarie delle response di PayPal.

Ci sono numerosi scenari di attacco possibili, per quanto risulta, ma quello più consistente sembra legato alle versioni di PHP in uso dalla 5.3.23 alla 5.4.x (ad esclusione della 5.4.13 e successive) – fonte: blog Sucuri



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23