WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni


Pubblicato il: 5 Marzo 2015 , Ultimo aggiornamento: 20 Febbraio 2020

Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect.

La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via URL nr, utilizzando la codifica Base64 ed interessando numerose vecchie versioni del plugin ovvero:

versione 2.6.4.4
versione 2.6.4.3
versione 2.6.4.2
versione 2.6.4.1
versione 2.6.4
versione 2.6.3
versione 2.5.3.3
versione 2.5.3.2
versione 2.5.3.1
versione 2.5.3
versione 2.5.2.3
versione 2.5.2.2
versione 2.5.2.1
versione 2.5.2
versione 2.5.1.5
versione 2.5.1.4
versione 2.5.1.3
versione 2.5.1.2
versione 2.5.1.1
versione 2.5.1
versione 2.5.0.1
versione 2.5.0

Le nuove versioni, almeno in teoria, non dovrebbero essere interessate al problema per cui basta in questo caso aggiornare il plugin via backend di WordPress alla quella più recente.

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio
Nessun voto disponibile

Che te ne pare?

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio

Grazie per aver letto WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni di Salvatore Capolupo su Trovalost.it
WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni (News)

Articoli più letti su questi argomenti: