adv

Questo plugin WordPress con 5 milioni di utenti potrebbe avere una grave falla di sicurezza

I ricercatori di sicurezza informatica di Patchstack hanno recentemente scoperto un difetto di elevata gravità in una popolare estensione per WordPressche consente agli autori delle minacce di esfiltrare informazioni sensibili da siti Web vulnerabili.

La vulnerabilità viene tracciata come CVE-2023-40004 e viene descritta come tale da consentire agli utenti non autenticati di accedere e modificare le configurazioni dei token. Il difetto è stato riscontrato in un’estensione chiamata All-in-One WP Migration, che conta cinque milioni di installazioni attive.

Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?