skip to Main Content

Cybersecurity, falla nel plugin di WordPress Starter Template

Wordfence: Falla nel plugin di WordPress Starter Template. La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo

Nuova vulnerabilità in un plugin di WordPress: questa volta è Starter Templates — Elementor, Gutenberg & Beaver Builder Templates. Le versioni 2.7.0 e precedenti contengono una falla che consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo. Lo denunciano gli esperti di cybersecurity di Wordfence. Inoltre, il plugin è installato su oltre un milione di siti, che sfruttano la piattaforma di blogging. I bug sono stati risolti dalla versione 2.7.1 del software. I ricercatori raccomandano di installare subito l’ultima release del plugin: la 2.7.5, che risolve anche altre problematiche.

Back To Top