Una importante vulnerabilità è stata rilevata su MapPress per WordPress.
I ricercatori hanno avvertito l'amministratore di Wordpress. Se utilizzato, il difetto potrebbe consentire a un utente malintenzionato di interferire con i file della pagina iniziale personale (PHP) e persino di eseguire codici da remoto.
Un hacker autorizzato può persino rimuovere qualsiasi file PHP esistente dal sito inviando la richiesta $ POST a wp-admin / admin-ajax.php, con un parametro di azione di cancellazione mapp tpl ed eliminando un nome di base per il file.
Per tracciare questa vulnerabilità, la documentazione è quella relativa alla seguente CVE:
CVE-2.020-12.675 |
---|