NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAAggiornamento critico per Wordpress |
||||
Spett.le Visitatore,
E' stata pubblicata una vulnerabilità del plugin "Advanced Custom Fields" - uno dei plugin maggiormente utilizzati al mondo - con un impatto stimato in oltre due milioni di installazioni Wordpress ed una severità valutata in 6.1/10 (grave).
Maggiori informazioni al link seguente.
La vulnerabilità consente ad un attaccante di portare a compimento un attacco di tipologia XSS, eseguire codice arbitrario (RCE) e sottrarre i dati di accesso alla sezione amministrativa, ivi compreso l'utente amministrativo, reindirizzare pagine e/o iniettare codice malevolo.
Netlogica ha tempestivamente provveduto ad effettuare i necessari interventi di sicurezza per le installazioni sui propri server per cui se l'installazione Wordpress prevede il plugin Advanced Custom Fields questo risulta essere già stato aggiornato all'ultima versione che sana la problematica CVE-2023-30777.
|
|
|||
Il Suo sito resta quindi sicuro e costantemente monitorato come da framework di sicurezza Netlogica.
|
||||