LayerSlider ha rilasciato aggiornamenti per risolvere una vulnerabilità critica (CVE-2024-2879) che interessa il plugin LayerSlider per WordPress. La vulnerabilità ha un punteggio Common Vulnerability Scoring System (CVSSv3) di 9,8 su 10.
Il plug-in LayerSlider è un editor di contenuti Web visivi, un software di progettazione grafica e un'applicazione di effetti visivi digitali che consente agli utenti di creare animazioni e contenuti avanzati per i propri siti Web.
Lo sfruttamento efficace della vulnerabilità SQL injection potrebbe consentire agli aggressori non autenticati di aggiungere ulteriori query SQL a query già esistenti che possono essere utilizzate per estrarre informazioni sensibili come gli hash delle password dal database.
La vulnerabilità colpisce le versioni di LayerSlider dalla 7.9.11 alla 7.10.0 inclusa.
Si consiglia agli utenti e agli amministratori delle versioni dei prodotti interessate di eseguire immediatamente l'aggiornamento alla versione più recente.
Maggiori informazioni sono disponibili qui:
zencortex reviews
05/04/2024 a 03:16The breadth of knowledge compiled on this website is astounding. Every article is a well-crafted masterpiece brimming with insights. I’m grateful to have discovered such a rich educational resource. You’ve gained a lifelong fan!