WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni

Aggiornato il: 20-02-2020 22:59
Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect.

La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via URL nr, utilizzando la codifica Base64 ed interessando numerose vecchie versioni del plugin ovvero:

versione 2.6.4.4
versione 2.6.4.3
versione 2.6.4.2
versione 2.6.4.1
versione 2.6.4
versione 2.6.3
versione 2.5.3.3
versione 2.5.3.2
versione 2.5.3.1
versione 2.5.3
versione 2.5.2.3
versione 2.5.2.2
versione 2.5.2.1
versione 2.5.2
versione 2.5.1.5
versione 2.5.1.4
versione 2.5.1.3
versione 2.5.1.2
versione 2.5.1.1
versione 2.5.1
versione 2.5.0.1
versione 2.5.0

Le nuove versioni, almeno in teoria, non dovrebbero essere interessate al problema per cui basta in questo caso aggiornare il plugin via backend di WordPress alla quella più recente.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni
L'hosting italiano conveniente e funzionale è V-Hosting !
4ca05aa693c74fe2 640 direction
Torna su