User Tools

Site Tools


revoslider_wordpress_plugin

Attenzione: il plugin Slider Revolution Responsive WordPress Plugin reperibile al seguente url http://codecanyon.net/item/slider-revolution-responsive-wordpress-plugin/2751380

è un plugin a pagamento molto utilizzato in rete. Abbiamo rilevato che esso contiene, sino alla versione precedente dell'ultima stabile, una moltitudine di bachi al suo interno che consentono ad un attaccante di caricare codice arbitrario e di eseguirlo esponendo il sito web che lo ospita a rischio di defacciamento e di inserimento di shell remote. Questo plugin mette quindi a rischio l'integrità dei dati di wordpress. Come accorgersi di questo: Ci si accorge di questo problema poichè vengono caricati dei malware sulla path plugins/revslider/temp/* . Esplorando questa directory e osservando anche se ci sono file nascosti o dai nomi poco sospetti, si trovano numerosi file malevoli che esguono codice arbitrario e non facente parte del plugin. Tale problema si risolve aggiornando tale plugin all'ultimissima versione stabile rilasciata dallo sviluppatore (ne stanno rilasciando una dietro l'altra perchè ha molti problemi e ne continuano ad uscire). Fare molta attenzione.

revoslider_wordpress_plugin.txt · Last modified: 2014/12/04 13:39 by admin