Vulnerabilidad Plugin: Loginizer

Debido a las pruebas de seguridad insuficientes, un atacante puede eliminar la IP en la lista negra y la lista blanca del plugin mediante CSRF.

Esta vulnerabilidad es causada por la falta de actualziación en los datos proporcionados por el usuario y los autenticaciones que faltan. Tan pronto como sea posible debe actualizar a la última versión del plugin: 1.3.6

Ficha del Plugin

Versión Actual: 1.4.2
Requisitos: 3.0
Probado en WordPress: 5.2.0
Total Descargas: 4,290,359
Última actualización: 2019-05-08 10:21am GMT

Ir arriba