Il plugin WordPress wpcode – insert headers and footers + custom code snippets, con oltre un milione di installazioni, è stato trovato vulnerabile e permette agli attaccanti di eliminare file dal server. La vulnerabilità è stata segnalata sul database nazionale delle vulnerabilità del governo degli Stati Uniti (NVD) ed è una vulnerabilità di cross-site request forgery (CSRF). Questa è la seconda vulnerabilità scoperta nel 2023 per il plugin wpcode insert headers and footers. Wpcode ha rilasciato una patch di sicurezza, la versione 2.0.9, che si consiglia agli utenti di aggiornare.
You are here: Home / Piattaforme e strumenti / Vulnerabilità WordPress colpisce +1 milione con plugin Header & Footer
Reader Interactions
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Leave a Reply