User Tools

Site Tools


revoslider_wordpress_plugin

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

revoslider_wordpress_plugin [2014/12/04 13:39] (current)
admin created
Line 1: Line 1:
 +Attenzione: il plugin Slider Revolution Responsive WordPress Plugin reperibile al seguente url
 +http://​codecanyon.net/​item/​slider-revolution-responsive-wordpress-plugin/​2751380
  
 +è un plugin a pagamento molto utilizzato in rete. Abbiamo rilevato che esso contiene, sino alla versione precedente dell'​ultima stabile, una moltitudine di bachi al suo interno che consentono ad un attaccante di caricare codice arbitrario e di eseguirlo esponendo il sito web che lo ospita a rischio di defacciamento e di inserimento di shell remote. Questo plugin mette quindi a rischio l'​integrità dei dati di wordpress.
 +Come accorgersi di questo:
 +Ci si accorge di questo problema poichè vengono caricati dei malware sulla path plugins/​revslider/​temp/​* . Esplorando questa directory e osservando anche se ci sono file nascosti o dai nomi poco sospetti, si trovano numerosi file malevoli che esguono codice arbitrario e non facente parte del plugin.
 +Tale problema si risolve aggiornando tale plugin all'​ultimissima versione stabile rilasciata dallo sviluppatore (ne stanno rilasciando una dietro l'​altra perchè ha molti problemi e ne continuano ad uscire). Fare molta attenzione.
 +
 +{{:​wiki:​plugin-wp.png|}}
revoslider_wordpress_plugin.txt · Last modified: 2014/12/04 13:39 by admin