Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'material_theme_name_scripts' not found or invalid function name in /var/www/html/wp-includes/class-wp-hook.php on line 287
WordPress Daily Edition Theme v1.6.2: rischio SQL Injection ⋆ News

WordPress Daily Edition Theme v1.6.2: rischio SQL Injection Il theme in questione permette ad un attaccante di effettuare query MySQL arbitraria

Tempo di lettura: 1 minuti


Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Notice: Undefined index: insert in /var/www/html/wp-content/plugins/wp-word-count/public/class-wpwc-public.php on line 123

Il theme a pagamento per WordPress “WordPress Daily Edition Theme” nella versione v1.6.2, distribuito gratuitamente su woothemes.com/products/daily-edition, è affetto da una falla informatica che permette di effettuare attacchi informatici di SQL-injection.

La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file fiche-disque.php relativamente al parametro id che viene passato direttamente nell’URL, e che può essere manipolare per fare SQL-injection.

Sarebbe indispensabile aggiornare il theme all’ultima versione: tuttavia, almeno attualmente, non sembra essere possibile farlo. La versione 1.6.7 è addirittura del 2011, come si può vedere nell’attuale file di changelog (di cui posto una screenshot), e non sembra che ne siano uscite di più recenti (almeno al momento in cui scriviamo). Per un theme a pagamento, forse, è un po’ troppo: non è prudente installarlo o acquistarlo fino a nuove informazioni in merito.

Screen 2015-03-08 alle 18.28.41

Nessun voto disponibile

Che te ne pare?

Pubblicato in News Ultimo aggiornamento: 20 Febbraio 2020

Scopri le migliori offerte di hosting!