WP-Simposium versione 14.11 affetto da bug?


Pubblicato il: 25-12-2014 15:19 , Ultimo aggiornamento: 01-03-2019 06:31

Secondo un post di Webhosting Talk sarebbe proprio così: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.

Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e  limitandosi alle estensioni innocue.

Screen 2014-12-25 alle 15.01.32

Il video seguente riporta tutti i dettagli.

https://www.youtube.com/watch?v=pF8lIuLT6Vs


Questo articolo contiene 208 parole – Questo blog esiste da 3.641 giorni.
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto WP-Simposium versione 14.11 affetto da bug? di Salvatore su Trovalost.it
WP-Simposium versione 14.11 affetto da bug? (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost