Sabato 04 Luglio 2026 17:03:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#file deletion


Un plugin, una routine di pulizia e un percorso critico verso la perdita di file in WordPress

Pubblicato: 19 Giugno 2026 16:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una grave vulnerabilità in Avada Builder mostra come una funzione di comodità possa trasformarsi in un problema di integrità del server quando input non autenticato raggiunge il codice di gestione dei file.

I builder di WordPress possono diventare pericolosi quando l'eliminazione dei file non viene controllata

Pubblicato: 19 Giugno 2026 16:18Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla critica legata ad Avada Builder potrebbe consentire ad aggressori non autenticati di eliminare file arbitrari in oltre un milione di installazioni, trasformando un editor di pagine in un problema di integrità del server.