Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul repository ufficiale ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Open Redirect.
La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file do.php in corrispondenza del parametro passato via URL nr, utilizzando la codifica Base64 ed interessando numerose vecchie versioni del plugin ovvero:
versione 2.6.4.4 versione 2.6.4.3 versione 2.6.4.2 versione 2.6.4.1 versione 2.6.4 versione 2.6.3 versione 2.5.3.3 versione 2.5.3.2 versione 2.5.3.1 versione 2.5.3 versione 2.5.2.3 versione 2.5.2.2 versione 2.5.2.1 versione 2.5.2 versione 2.5.1.5 versione 2.5.1.4 versione 2.5.1.3 versione 2.5.1.2 versione 2.5.1.1 versione 2.5.1 versione 2.5.0.1 versione 2.5.0
Le nuove versioni, almeno in teoria, non dovrebbero essere interessate al problema per cui basta in questo caso aggiornare il plugin via backend di WordPress alla quella più recente.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤩 Perchè l’hosting fatto in casa non ha più senso
- 🤩 Che significa perspicace
- 🧐 Che cos’è HTTPS: come funziona e a cosa serve
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .