Fresca fresca vulnerabilità del plugin WordPress W3 Total Cache, questa vulnerabilità scoperta ieri permetterebbe ad un eventuale attacker di eseguire codice arbitrario.
L’utente malintenzionato potrebbe danneggiare il sistema remoto sfruttando il fatto che il plugin non limita correttamente l’accesso alle funzioni mfunc e mclude. La vulnerabilità è stata confermata nella versione 0.9.2.9. Altre versioni potrebbero essere affette. Fonte: http://www.securelist.com/en/advisories/53052 ]]>
