WP-Simposium versione 14.11 affetto da bug?


Pubblicato il: 25 Dicembre 2014 , Ultimo aggiornamento: 1 Marzo 2019

Secondo un post di Webhosting Talk sarebbe proprio così: una falla informatica affliggerebbe la versione 14.11 del plugin di wordpress WP-Simposium, senza che l’azienda abbia rilasciato dettagli specifici in merito. Se è vero, si tratterebbe di una misura precauzionale relativa ad un leak di sicurezza di cui sarebbero stati avvisati la prima volta il 27 novembre di quest’anno, e su Exploit DB sarebbe comparsa la conferma del problema. Sul sito homelab.it è possibile tracciare ulteriori informazioni su bug rilevati su WordPress a cura di Claudio Viviani.

Si consideri che i blog che usano wp-simposium sono facilmente tracciabili su Google, per cui è opportuno che chiunque lo stia utilizzando lo disattivi per precauzione. Non sono comunque state rilevate proof-of-concept relative alla falla, almeno al momento in cui scriviamo, per cui è impossibile stabilire con certezza l’entità effettiva del problema. Da quello che si legge, il problema sarebbe legato ad un mancato controllo sul form di upload, che andrebbe a consentire il caricamento di file arbitrari.

Il seguente video riporta informazioni specifiche sul problema e come risolvere: il fix dell’errore manuale dovrebbe poter avvenire stabilendo precisamente che tipo di file poter caricare sul server,e  limitandosi alle estensioni innocue.

Screen 2014-12-25 alle 15.01.32

Il video seguente riporta tutti i dettagli.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto WP-Simposium versione 14.11 affetto da bug? di Salvatore Capolupo su Trovalost.it
WP-Simposium versione 14.11 affetto da bug? (News)

Articoli più letti su questi argomenti: