Le gravi vulnerabilità di WordPress Popup Builder

È stato scoperto che il popolare Popup Plugin Builder per WordPress presenta molteplici vulnerabilità. Queste vulnerabilità potrebbero consentire ad un utente malintenzionato di inserire uno JavaScript dannoso in un popup.

La vulnerabilità del plug-in WordPress, che interessa le versioni di Popup Builder inferiori alla versione 3.64.1, è stata scoperta da WordFence il 4 marzo 2020.

Gli sviluppatori di plug-in hanno caricato un file con patch l’11 marzo, quando il plug-in aggiornato è stato reso disponibile per il download.

Read More

Un bug critico di WordPress colpisce 320.000 siti

 

Un bug critico di WordPress colpisce 320.000 sitiUn bug dei plugins InfiniteWP Client e WP Time Capsule permette di bypassare l’autenticazione del famoso CMS lasciando vulnerabili moltissimi siti.

Due plugins di WordPress, InfiniteWP Client e WP Time Capsule, sono da un bug che consente di di accedere al back-end di un sito senza password.

E’ necessario un utente admin per i plugin di WordPress riuscendo così ad accedere al backend del CMS.

Read More