Secondo un post di Webhosting Talk sarebbe proprio cosà¬: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.
Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.
Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e limitandosi alle estensioni innocue.
Il video seguente riporta tutti i dettagli.
https://www.youtube.com/watch?v=pF8lIuLT6Vs
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- intelligenza artificiale 👁
- Programmare 🖥
- Reti 💻
- Sicurezza & Privacy 👁
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Plugin WordPress consigliati per slideshow
- 🟠 Tone of Voice: cos’è e come individuare quello giusto per la tua azienda
- 🟠 Le 7 leggende metropolitane sull’informatica dure a morire