/https://www.html.it/app/uploads/2025/03/WP-Ghost-.jpg "WordPress Ghost: vulnerabilità di esecuzione di codice da remoto")
Link copiato negli appunti
Il plugin di sicurezza WP Ghost WordPress 200.000 siti web grave falla di esecuzione di codice remoto (RCE)
La vulnerabilità, identificata come CVE-2025-26909 WP Ghost 5.4.01 'showFile()' Lite o Ghost inclusione di file locali (LFI)
Gravi rischi e conseguenze
Patchstack l'esecuzione di codice remoto LFI divulgazione di informazioni dirottamento delle sessioni log poisoning Denial of Service (DoS)La scoperta di questa vulnerabilità è stata fatta dal ricercatore Dimas Maulana 25 febbraio 2025 Patchstack 3 marzo correzione validazione degli URL patch 5.4.02 5.4.03 aggiornare il plugin
/https://www.html.it/app/uploads/2025/04/wp_drafter_547577.jpg)
/https://www.html.it/app/uploads/2025/04/apple-zero-day-.jpg)
/https://www.html.it/app/uploads/2025/04/4chan.jpg)
/https://www.html.it/app/uploads/2025/04/defender.jpg)