Help Desk 0547.1877300
Vulnerabilità-tema-Avada _ 7.11.6

Vulnerabilità Tema Avada < 7.11.6

Tipo di vulnerabilità

Il tema Avada, Website Builder per WordPress & WooCommerce, è vulnerabile all’esposizione di informazioni sensibili nelle versioni fino alla 7.11.5 inclusa, attraverso la pagina di inserimento dei moduli. Questo consente a malintenzionati autenticati, con accesso a livello di collaboratore e superiore, di visualizzare il contenuto di tutti i moduli inviati, compresi i campi nascosti (come il campo “password” del modulo di contatto).

Infezione

Avada Website Builder

Versione infetta

fino alla versione 7.11.5 compresa

Referenze

Wordfence

Soluzione

Per risolvere questa vulnerabilità, è sufficiente aggiornare il tema (muniti di licenza attiva) alla versione 7.11.6.

Hai bisogno di una soluzione?

Richiedi un’analisi gratuita ai nostri tecnici WordPress specializzati: sono pronti per mettere in sicurezza il tuo sito!
Apri un ticket di assistenza

Articoli correlati

Vulnerabilità plugin WooCommerce < 8.6

Il plugin Woocommerce presenta una vulnerabilità che rende possibile agli utenti autenticati con livello di collaboratore e superiore di accedere a prodotti classificati come privati, bozze o cestinati....

Leggi di più

Vulnerabilità plugin Elementor < 3.19.1

Il plugin Elementor Website Builder, molto più di un semplice Page Builder per WordPress, è vulnerabile alle eliminazioni arbitrarie di file e alla deserializzazione PHAR nella versione fino alla 3.19.0...

Leggi di più

Vulnerabilità plugin POST SMTP Mailer < 2.8.8

Il plugin è vulnerabile all'accesso non autorizzato e alla modifica dei dati a causa di un problema di manipolazione dei tipi sull'endpoint REST della connect-app in tutte le versioni fino...

Leggi di più

TECHNOLOGY MADE EASY SRL

Sede Legale
Via dell’Arrigoni, 242
47522 Cesena (FC)

P.IVA/C.F./R.I. IT
02434630220

Codice Destinatario Fattura Elettronica
JI3TXCE

R.E.A.
FO-415252

Pec

tme@pec-legal.it

Capitale Sociale
€10.000 i.v.

Contatti

Sede Operativa
Via dell’Arrigoni, 242

47522 Cesena (FC)

Telefono
0547.1877300

Email
info@f.technology

La nostra azienda è regolarmente abilitata al Mercato Elettronico della Pubblica Amministrazione (MEPA), la piattaforma gestita da Consip per gli acquisti delle PA. 

Privacy Policy · Cookie Policy · Consenso cookie · Consenso Matomo · Condizioni di fornitura