Tag plugin

Joomla plugin sql-injection 24/03/2020

SQL injection in Joomla HDWPlayer

La versione 4.2 di Joomla HDWPlayer è vulnerabile ad un attacco SQL Injection sul parametro hdwplayersearch. La vulnerabilità è causata da una (grave) mancata validazione dell’input nel modulo components/com_hdwplayer/models/search.php che ne permette un immediato e facile uso con strumenti automatici (come sqlmap). Per via della presenza di PoC pubblici si consiglia l’aggiornamento immediato appena disponibile.

csv-injection plugin rce wordpress xss 12/03/2020

WordPress: scoperte vulnerabilità in tre plugin

  Appointment Booking Calendar Il ricercatore Daniel Monzón (stark0de) ha scoperto che la versione 1.3.34 di questo plugin è vulnerabile ad un attacco Stored XSS ed ad un attacco CSV Injection (in cui formule arbitrarie possono essere inserite). Per il primo è necessario un’autenticazione come amministratore, il secondo è invece un attacco non autenticato. Le […]

plugin wordpress wp duplicator 25/02/2020

Scoperta vulnerabilità su plugin Duplicator di WordPress

  I ricercatori di Wordfence hanno scoperto una vulnerabilità considerata critica su un plugin del popolare CMS (Content Management System) WordPress. Il plugin in questione è Duplicator (versione <=1.3.26) e Duplicator Pro (versione <=3.8.7) e la vulnerabilità, se sfruttata, consentirebbe il download di file senza autenticazione. Il plugin Duplicator, attivo attualmente su circa 1 milione […]

plugin wordpress xss 21/02/2020

WordPress: Vulnerabilità in 13 plugin

Sono state rilevate vulnerabilità sui seguenti plugin: WordPress Prismatic versione 2.3 è vulnerabile ad XSS. WordPress Popup-Builder versione 3.61.1 è vulnerabile ad XSS. WordPress Ultimate-Member versione 2.1.3 è vulnerabile ad XSS. WordPress Jetpack versione 8.2 è vulnerabile ad XSS. WordPress Forminator versione 1.11.2 è vulnerabile ad XSS e Remote file upload. WordPress Events-Manager versione 5.9.7.3 è […]

plugin Vulnerabilità wordpress 17/02/2020

Individuate vulnerabilità critiche in due plugin di WordPress

Recentemente due distinte ricerche hanno evidenziato due vulnerabilità su plugin WordPress che potrebbero consentire a potenziali aggressori di accedere ai siti in modalità amministratore. I plugin coinvolti sono i seguenti: Profile Builder (Installazioni attive stimate: 50.000+) ThemeGrill Demo Importer (Installazioni attive stimate: 200.000+) Vulnerabilità su Profile Builder Profile Builder è un plug-in per la creazione di […]

authentication-by-pass bypass infinite-wp-client plugin wordpress wp-time-capsule 15/01/2020

WordPress: authentication bypass per i plugin “Infinite WP Client” e “WP Time Capsule”

I ricercatori di WebARX hanno scoperto che i plugin WP Client e WP Time Capsule contengono dei bug nella logica di autenticazione, permettendo il bypass di questa e l’accesso come amministratore senza la necessità di conoscere una coppia di credenziali valide.   Nel caso del plugin InfiniteWP Client, la logica di autenticazione valida lo username […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]