annuncio

Comprimi
Ancora nessun annuncio.

Plugin wordpress pericolosi

Comprimi
X
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • Plugin wordpress pericolosi

    Questa settimana occorre fare attenzione installando nuovi plugin in wordpress; trovati nella repository ufficiale diverse minacce.

    Custom Content Type Manager plugin è risultato contenere una backdoor per permettere di ottenere l'accesso con privilegi di amministratore.

    Se avete il plugin installato, per proteggersi è necessario

    Aggiornare il plugin alla versione 0.9.8.9 of Custom Content Type Manager

    Occorre verificare con software adeguato (esistono moltissimi plugin anche in versione free) l'eventuale modifica di 3 file del core:
    • wp-login.php
    • wp-admin/user-edit.php
    • wp-admin/user-new.php
    Nel caso trovaste almeno uno di questi file modificati, cambiate tutte le password dei vostri utenti
    Cancellate tutti gli account che non conoscete, facendo particolare attenzione a quelli con privilegi di amministratore.
    Verificate la presenza nella vostra home directory del file wp-options.php e nel caso lo trovate cancellatelo.

    Il plugin SP Projects and Document Manager nella versione 2.5.9.6 contiene diverse vulnerabilità tra cui la possibiltà di caricare file, sql injection and XSS.

    Aggiornate alla versione 2.6.1.1 che contiene i fix per risolvere i problemi.

    Easy Digital Downloads va aggiornatoalmeno alla versione 2.5.8 meglio la 2.5.9 (uscita la scorsa settimana) per evitare vulnerabilità di object injection.

    Bulk Delete plugin nelle versioni precedenti alla 5.5.4 contiene un codice malevolo che permette a dei malintenzionati di cancellare pagine e post dei siti dove il plugin è installato, con evidenti conseguenze dannose.

    Per ora è tutto, restate sintonizzati per i prossimi aggiornamenti.


  • #2
    Grazie per le informazioni ho diversi amici che gestiscono un blog fatto con wordpress, li informo immediatamente.

    Commenta

    Sto operando...
    X