Mai multe bug-uri dintr-un plugin WordPress afecteaza peste 5.000 de site-uri

logoTCP

Cercetatorii de la High-Tech Bridge au identificat mai multe vulnerabilitati in TheCartPress, un plugin de eCommerce instalat pe mai mult de 5.000 de site-uri WordPress. Potrivit expertilor, plugin-ul are mai multe bug-uri de securitate care pot fi exploatate pentru atacuri de tip cross-site scripting (XSS), executare de cod PHP si obtinerea de date cu caracter… Continue reading