Vulnerabilità Ad Inserter

Una vulnerabilità critica nell’esecuzione di codice in modalità remota nel plugin di WordPress Ad Inserter, consente agli hacker di eseguire codice PHP arbitrario nelle installazioni vulnerabili.

La vulnerabilità è stata scoperta dal team di sicurezza di Wordfence e la vulnerabilità può essere eseguita solo dagli utenti autenticati a partire dagli abbonati ai livelli utente superiori.

Wordfence ha segnalato la vulnerabilità allo sviluppatore del plugin e la patch è stata rilasciata il giorno successivo, si consiglia agli utenti di aggiornare subito con 2.4.22