Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

WordPress Daily Edition Theme v1.6.2: rischio SQL Injection

Non ha ancora votato nessuno.

Il theme a pagamento per WordPress “WordPress Daily Edition Theme” nella versione v1.6.2, distribuito gratuitamente su woothemes.com/products/daily-edition, è affetto da una falla informatica che permette di effettuare attacchi informatici di SQL-injection.

La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file fiche-disque.php relativamente al parametro id che viene passato direttamente nell’URL, e che può essere manipolare per fare SQL-injection.

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Sarebbe indispensabile aggiornare il theme all’ultima versione: tuttavia, almeno attualmente, non sembra essere possibile farlo. La versione 1.6.7 è addirittura del 2011, come si può vedere nell’attuale file di changelog (di cui posto una screenshot), e non sembra che ne siano uscite di più recenti (almeno al momento in cui scriviamo). Per un theme a pagamento, forse, è un po’ troppo: non è prudente installarlo o acquistarlo fino a nuove informazioni in merito.

Screen 2015-03-08 alle 18.28.41

👇 Da non perdere 👇



Questo sito web esiste da 4457 giorni (12 anni), e contiene ad oggi 5985 articoli (circa 4.788.000 parole in tutto) e 13 servizi online gratuiti. – Leggi un altro articolo a caso

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.