Tag plugin

plugin wordpress xss 21/02/2020

WordPress: Vulnerabilità in 13 plugin

Sono state rilevate vulnerabilità sui seguenti plugin: WordPress Prismatic versione 2.3 è vulnerabile ad XSS. WordPress Popup-Builder versione 3.61.1 è vulnerabile ad XSS. WordPress Ultimate-Member versione 2.1.3 è vulnerabile ad XSS. WordPress Jetpack versione 8.2 è vulnerabile ad XSS. WordPress Forminator versione 1.11.2 è vulnerabile ad XSS e Remote file upload. WordPress Events-Manager versione 5.9.7.3 è […]

plugin Vulnerabilità wordpress 17/02/2020

Individuate vulnerabilità critiche in due plugin di WordPress

Recentemente due distinte ricerche hanno evidenziato due vulnerabilità su plugin WordPress che potrebbero consentire a potenziali aggressori di accedere ai siti in modalità amministratore. I plugin coinvolti sono i seguenti: Profile Builder (Installazioni attive stimate: 50.000+) ThemeGrill Demo Importer (Installazioni attive stimate: 200.000+) Vulnerabilità su Profile Builder Profile Builder è un plug-in per la creazione di […]

authentication-by-pass bypass infinite-wp-client plugin wordpress wp-time-capsule 15/01/2020

WordPress: authentication bypass per i plugin “Infinite WP Client” e “WP Time Capsule”

I ricercatori di WebARX hanno scoperto che i plugin WP Client e WP Time Capsule contengono dei bug nella logica di autenticazione, permettendo il bypass di questa e l’accesso come amministratore senza la necessità di conoscere una coppia di credenziali valide.   Nel caso del plugin InfiniteWP Client, la logica di autenticazione valida lo username […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]