WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni

Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect.

La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via URL nr, utilizzando la codifica Base64 ed interessando numerose vecchie versioni del plugin ovvero:

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

versione 2.6.4.4
versione 2.6.4.3
versione 2.6.4.2
versione 2.6.4.1
versione 2.6.4
versione 2.6.3
versione 2.5.3.3
versione 2.5.3.2
versione 2.5.3.1
versione 2.5.3
versione 2.5.2.3
versione 2.5.2.2
versione 2.5.2.1
versione 2.5.2
versione 2.5.1.5
versione 2.5.1.4
versione 2.5.1.3
versione 2.5.1.2
versione 2.5.1.1
versione 2.5.1
versione 2.5.0.1
versione 2.5.0

Le nuove versioni, almeno in teoria, non dovrebbero essere interessate al problema per cui basta in questo caso aggiornare il plugin via backend di WordPress alla quella più recente.

👇 Da non perdere 👇



Trovalost esiste da 4545 giorni (12 anni), e contiene ad oggi 4099 articoli (circa 3.279.200 parole in tutto) e 18 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.