Il theme a pagamento per WordPress “WordPress Daily Edition Theme” nella versione v1.6.2, distribuito gratuitamente su woothemes.com/products/daily-edition, è affetto da una falla informatica che permette di effettuare attacchi informatici di SQL-injection.
La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file fiche-disque.php relativamente al parametro id che viene passato direttamente nell’URL, e che può essere manipolare per fare SQL-injection.
Sarebbe indispensabile aggiornare il theme all’ultima versione: tuttavia, almeno attualmente, non sembra essere possibile farlo. La versione 1.6.7 è addirittura del 2011, come si può vedere nell’attuale file di changelog (di cui posto una screenshot), e non sembra che ne siano uscite di più recenti (almeno al momento in cui scriviamo). Per un theme a pagamento, forse, è un po’ troppo: non è prudente installarlo o acquistarlo fino a nuove informazioni in merito.
👇 Da non perdere 👇
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Mondo Domini 🌐
- Programmare 🖥
- Scrivere 🖋
- Sicurezza & Privacy 👁
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Come non farsi copiare il sito
- 🔴 Skype: problemi di connessione, e come risolverli
- 🟡 Guida ragionata ai protocolli email (SMTP, POP3, IMAP)