skip to Main Content

WordPress, Hashthemes Demo Importer ha una vulnerabilità critica

WordPress, Hashthemes Demo Importer ha una vulnerabilità critica. Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito

Hashthemes Demo Importer è un popolare plugin per WordPress, ma ha una vulnerabilità critica. Lo hanno scoperto gli esperti di cybersecurity di Wordfence. La falla consente a qualsiasi utente autorizzato di cancellare completamente un sito, eliminando tutto il materiale e i dati pubblicati su di esso. Secondo Lifars, i controlli del plug-in per diverse operazioni AJAX sono inadeguati. Ciò consente agli utenti autenticati senza privilegi del sito di visualizzare il nonce AJAX sulla dashboard. Di conseguenza, qualsiasi utente malintenzionato autenticato può reimpostare il sito, anche se si trovava solo a livello di abbonato. Nel peggiore dei casi, elementi del cybercrime potrebbero persino rimuovere del tutto il contenuto del sito.

Back To Top