Due vulnerabilità critiche per Jupiter X Core

01/09/2023
Plugin, WordPress

Il plugin Jupiter X Core per WordPress, utilizzato su oltre 172.000 siti web, ha presentato due vulnerabilità critiche. La prima, nota come CVE-2023-38388, permette il caricamento di file senza autenticazione, consentendo l’esecuzione di codice dannoso sul server. La seconda, CVE-2023-38389, consente agli aggressori non autenticati di assumere il controllo di account utente WordPress conosciuti tramite l’indirizzo e-mail.

L’azienda di sicurezza WordPress Patchstack ha scoperto queste vulnerabilità e le ha segnalate agli sviluppatori di Jupiter X Core, che hanno risolto il problema con la versione 3.4.3 del plugin. Gli utenti sono fortemente incoraggiati ad aggiornare il plugin per mitigare questi rischi. Al momento della stesura, non sono state riportate pubbliche segnalazioni di sfruttamento delle vulnerabilità.

Fonte: Bleepingcomputer

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: