WP-Simposium versione 14.11 affetto da bug?

Aggiornato il: 01-03-2019 06:31
Secondo un post di Webhosting Talk sarebbe proprio cosà¬: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.

Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità  effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.

Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e  limitandosi alle estensioni innocue.

Screen 2014-12-25 alle 15.01.32

Il video seguente riporta tutti i dettagli.

https://www.youtube.com/watch?v=pF8lIuLT6Vs



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.
WP-Simposium versione 14.11 affetto da bug?
Screen 2014 12 25 alle 15.01.32
Torna su