La vulnerabilità critica (CVE-2.016-10.033) permette ad un attaccante di eseguire, da remoto, codice arbitrario a livello di web server compromettendone l'applicazione.
MailPoet è un plugin WordPress che gestisce l’invio di newsletter, gli autorisponditori e le notifiche dei post su blog o siti. Con oltre 1,7 milioni di download sparsi nel mondo, MailPoet è fra i plugin più usati del suo genere. Nei giorni scorsi un ricercatore della società americana Securi Inc., ha scoperto una grave falla nel plugin che,
Scoperte nuove vulnerabilità in alcuni dei più popolari plugin per WordPress: Attacco CSRF in Digg Digg per WordPress Livello di pericolo: Basso Presenza di correzioni: Sì Numero di vulnerabilità: 1 CVE ID: CVE-2013-3258 Operazione effettuata da: remoto Impatto: Cross Site Scripting Prodotti interessati: WordPress Digg Digg Plugin 5.x Versioni interessate: WordPress Digg Digg 5.3.4 e precedenti Descrizione: Il bug