Vulnerabilità nel Plugin Photo Album


Multiple vulnerabilities have been identified in Photo Album (plugin for WordPress), which could be exploited by remote attackers to execute arbitrary SQL queries. These issues are caused by input validation errors in the “wppa.php” script when passing user-supplied parameters (e.g. “photo” or “album”) to certain functions (e.g. “wppa_album_name()” or “wppa_photo_name()”), which could be exploited by malicious people to conduct SQL injection attacks.

In sintesi significa che le versioni 1.1 e precedenti del plugin Wp-Photo-Album possono causare problemi di sicurezza alla vostra installazione di wordpress quindi Vi suggeriamo caldamente di disattivare questo plugin nell’attesa di una patch o di una nuova release.

Blogger avvisato mezzo salvato 🙂

[via : weblogtoolscollection ]

Hai qualche Domanda o vuoi Commentare?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie