Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect.
La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via URL nr, utilizzando la codifica Base64 ed interessando numerose vecchie versioni del plugin ovvero:
versione 2.6.4.4 versione 2.6.4.3 versione 2.6.4.2 versione 2.6.4.1 versione 2.6.4 versione 2.6.3 versione 2.5.3.3 versione 2.5.3.2 versione 2.5.3.1 versione 2.5.3 versione 2.5.2.3 versione 2.5.2.2 versione 2.5.2.1 versione 2.5.2 versione 2.5.1.5 versione 2.5.1.4 versione 2.5.1.3 versione 2.5.1.2 versione 2.5.1.1 versione 2.5.1 versione 2.5.0.1 versione 2.5.0
Le nuove versioni, almeno in teoria, non dovrebbero essere interessate al problema per cui basta in questo caso aggiornare il plugin via backend di WordPress alla quella più recente.
Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
(SMSHosting.it) SMS aziendali con interfaccia web
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- Lavoro 🔧
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Scrivere 🖋
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 SMS Marketing: un tutorial pratico
- 🟢 Guida pratica all’uso di XAMPP
- 🟠 Giochi gratis per Linux? Ecco quali installare e perchè
Numero di visualizzazioni (dal 21 agosto 2024): 0