Vulnerabilità nel Plugin “User Role Editor” di WordPress

E' di questa mattina l'avviso pubblicato da WORDFENCE.COM che riguarda una sopraggiunta vulnerabilità del plugin "User Role Editor" (Versione 4.24 o precedenti) di Wordpress che vanta una popolarità di oltre 300 mila installazioni. La vulnerabilità permette ad ogni utente registrato di ottenere l'accesso amministratore, rappresenta un grave "buco di sicurezza" per i siti che hanno la registrazione aperta. Si rende indispensabile l'immediato aggiornamento del plugin alla nuova versione 4.25 d...
Altro

WordPress: 3 vulnerabilità da non sottovalutare

Nuove vulnerabilità in alcuni plugin di Wordpress sono state annunciate dal portale Wordfence che si occupa di cyber sicurezza. Il primo è una backdoor scoperta nel plugin Content Type Manager. La backdoor è stato aggiunta da un codificatore malintenzionato che ha ottenuto l'accesso al codice del plugin nel repository plugin per WordPress ufficiali. Non è chiaro se le credenziali dell'autore del plugin sono state rubate o se al medesimo è stato concesso l'accesso. Il team di sicurezza di W...
Altro