Un utente ha chiesto informazioni su Plugin Security Scanner di Wordpress

Vulnerabilità disponibile: WordPress 2.3-4.8.2 – Iniezione dell’intestazione host nella reimpostazione del passaporto

Un utente ha chiesto 👇

Ciao,

Oggi ho ricevuto questa notifica per tutti i miei siti: “Vulnerabilità: WordPress 2.3-4.8.2 – Iniezione dell’intestazione host nella reimpostazione della password”

Ma questa vulnerabilità è stata risolta con WP 4.8.2, no?

Ti auguro il meglio,
Sonia.

(@gfdesign)

3 anni, 4 mesi fa

Sono venuto a chiedere la stessa cosa.
Ho ricevuto due avvisi “Rilevata vulnerabilità: WordPress 2.3-4.8.2 – Inserimento intestazione host nella reimpostazione della password”. Entrambi sono la stessa cosa.
Dovrei essere preoccupato?
Il plugin non dà scelta su cosa fare?
Di

Autore del plugin

(@glen_scott)

3 anni, 4 mesi fa

Per quanto posso vedere, questa vulnerabilità esiste nell’attuale versione 4.8.2 di WordPress e finora non esiste una patch ufficiale. Seguirà un follow-up se e quando riceverò ulteriori informazioni.

(@bllamas)

3 anni, 4 mesi fa

Sono venuto per lo stesso motivo. Per favore, se trovi una soluzione, faccelo sapere. Grazie.

(@radcon)

3 anni, 4 mesi fa

Ciao,

Ho disabilitato temporaneamente il plug-in in modo da non ricevere notifiche giornaliere su questa vulnerabilità da tutti i miei siti.

Lo riattiverò una volta risolto il problema.

Ti auguro il meglio,
Sonia.

Autore del plugin

(@glen_scott)

3 anni, 4 mesi fa

Sì, sfortunatamente disabilitare il plugin è l’unica opzione al momento se vuoi toccare quelle notifiche. Spero che WordPress rilasci presto una versione di aggiornamento fissa.

(@ kkoch3)

3 anni, 3 mesi fa

Qualche aggiornamento su una correzione per questo?

A proposito, disattivare la presa di vulnerabilità in modo da smettere di ricevere gli avvisi è il potere di uccidere tutti i tuoi rilevatori di fumo. Non è una buona cosa. Un Fortune 50 co. quel DC ha fallito miseramente che ho lavorato negli anni ’90 perché alcuni lavoratori (esclusa l’attuale azienda) hanno tacitato un allarme fisico invece del problema che ha causato la risoluzione dell’allarme.

Non dimenticare, ha trovato: https://latesthackingnews.com/2017/05/05/millions-of-websites-at-risk-as-wordpress-high-level-security-flaw-discovered/

Questa risposta è stata modificata 3 anni, 3 mesi fa da.

(@xinfodesign)

3 anni, 3 mesi fa

Ciao, da 2 settimane ho questo errore sui siti WordPress che creo. È possibile trovare una soluzione?

Vulnerabilità disponibile: WordPress 2.3-4.8.2 – Iniezione dell’intestazione host nella reimpostazione della password

Grazie

(@xinfodesign)

3 anni, 2 mesi fa

Posso creare un aggiornamento per correggere questo errore per favore!

Questo errore esiste da diverse settimane, torna con una soluzione o una spiegazione! Grazie per l’aiuto

Autore del plugin

(@glen_scott)

3 anni, 2 mesi fa

La vulnerabilità è reale. Ulteriori dettagli possono essere trovati qui:

http://blog.dewhurstsecurity.com/2017/05/04/exploitbox-wordpress-security-advisories.html

Poiché non c’era alcuna correzione ufficiale da parte di WordPress, ho intenzione di rilasciare un aggiornamento che ti consentirà di ignorare questo errore se hai risolto manualmente il problema sul tuo server.

Grazie per la vostra pazienza,

Valle

Questa risposta è stata modificata 3 anni, 2 mesi fa da. Autore del plugin

(@glen_scott)

3 anni, 2 mesi fa

La versione 1.5.1 del plugin ha una nuova impostazione che ti permette di ignorare “WordPress 2.3-4.8.3 – Inserimento intestazione host in reimpostazione password” dopo aver verificato manualmente che il tuo host web non sia vulnerabile.

(@gfdesign)

3 anni, 2 mesi fa

Ciao @glen_scott
Grazie per aver aggiunto questa nuova opzione ma non riesco a trovarla.
Dove si trova? Ho già aggiornato il tuo plugin.
Ti auguro il meglio

Autore del plugin

(@glen_scott)

3 anni, 2 mesi fa

L’impostazione può essere trovata in Impostazioni -> Generale (vedi immagine)

https://imgur.com/a/nGaAC

(@gfdesign)

3 anni, 2 mesi fa

Perfetto. Vi ringrazio molto!

(@ logman64)

3 anni, 2 mesi fa

Ho deselezionato la casella per rimuovere questa opzione e ho eseguito l’aggiornamento a 4.9. Poi ho eseguito lo scanner e non l’ho rilevato. È stato risolto in 4.9?

Autore del plugin

(@glen_scott)

3 anni, 2 mesi fa

Non è attualmente elencato come vulnerabilità in 4.9:

https://wpvulndb.com/wordpresses

Ciò significa che WordPress ha risolto il problema o il database delle vulnerabilità non è stato ancora aggiornato.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *