Gennaio 24, 2022

NbaRevolution

Covid crisi politica in Italia

800.000 siti WordPress sono ancora vulnerabili a piccoli attacchi di acquisizione

Nonostante due fatali difetti di popolarità Plugin WordPress Dopo che è stato patchato settimane fa, centinaia di migliaia di webmaster devono ancora pubblicare l’aggiornamento, mettendo i loro siti a rischio di attacchi di dirottamento.

SEO “tutto in uno” WordPress Il plugin era vulnerabile a due difetti: CVE-2021-25036, un difetto di escalation dei privilegi di autenticazione fatale, e CVE-2021-25037, un bug di SQL injection di autenticazione ad alta gravità.