WordPress Plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting insufficient input validation in the open parameter. Attackers can supply file paths through the open GET parameter in dispatcher.php to include and read sensitive files accessible to the web server.
WordPress plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability allowing unauthenticated attackers to read arbitrary files via insufficient input validation in the open parameter. Attackers can exploit the dispatcher.php file to access sensitive information accessible to the web server.
تحتوي إضافة WordPress amministrazione-aperta الإصدار 3.7.3 على ثغرة في قراءة الملفات المحلية تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال استغلال التحقق غير الكافي من صحة المدخلات في معامل open. يمكن للمهاجمين توفير مسارات ملفات من خلال معامل GET في dispatcher.php للوصول إلى ملفات حساسة.
WordPress plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability allowing unauthenticated attackers to read arbitrary files via insufficient input validation in the open parameter. Attackers can exploit the dispatcher.php file to access sensitive information accessible to the web server.
Update the amministrazione-aperta plugin to version 3.7.4 or later immediately. Implement strict input validation and sanitization for the open parameter. Apply web application firewall rules to block suspicious file path traversal attempts. Disable the plugin if updates are unavailable and consider alternative solutions.
قم بتحديث إضافة amministrazione-aperta إلى الإصدار 3.7.4 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات والتطهير لمعامل open. طبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات اجتياز المسارات المريبة. عطل الإضافة إذا لم تتوفر تحديثات وفكر في حلول بديلة.