Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

WP-Simposium versione 14.11 affetto da bug?

Secondo un post di Webhosting Talk sarebbe proprio cosà¬: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.

Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità  effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.

Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e  limitandosi alle estensioni innocue.

Screen 2014-12-25 alle 15.01.32

Il video seguente riporta tutti i dettagli.

https://www.youtube.com/watch?v=pF8lIuLT6Vs

Da non perdere 👇👇👇



Questo sito web esiste da 4414 giorni (12 anni), e contiene ad oggi 3957 articoli (circa 3.165.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Un malware israeliano da 2 milioni di dollari può colpire vari modelli di iPhone

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.