Vulnerabilità sul plugin WordPress W3 Total Cache


w3tc

Fresca fresca vulnerabilità del plugin WordPress W3 Total Cache, questa vulnerabilità scoperta ieri permetterebbe ad un eventuale attacker di eseguire codice arbitrario.

L’utente malintenzionato potrebbe danneggiare il sistema remoto sfruttando il fatto che il plugin non limita correttamente l’accesso alle funzioni mfunc e mclude.

La vulnerabilità è stata confermata nella versione 0.9.2.9. Altre versioni potrebbero essere affette.

Fonte: http://www.securelist.com/en/advisories/53052

 

Vulnerabilità sul plugin WordPress W3 Total Cache ultima modifica: 2013-04-23T12:00:46+00:00 da Enrico

Comments are closed.