La scorsa notte è stata scoperta una grave falla di sicurezza nel processo di checkout di Easy Digital Downloads ed è stata immediatamente corretta. È stata rilasciata la versione 1.4.4.2 che risolve il problema. Aggiorna immediatamente se hai una versione precedente alla 1.4.4.2.
A causa della natura della falla, non possiamo entrare nei dettagli su quale fosse esattamente la falla o come potesse essere sfruttata, ma riguardava gli account utente ed era grave. La falla permetteva a un utente esperto che sapeva esattamente cosa stava facendo (e sapeva come sfruttare il problema) di ottenere potenzialmente l'accesso amministrativo ai siti che eseguivano versioni specifiche di EDD con configurazioni specifiche.
Versioni EDD interessate: 1.4.2 – 1.4.4.1.
La versione 1.4.4.2 corregge il problema
La falla è stata scoperta da Adam di Mint Themes, che, per fortuna, l'ha segnalata immediatamente, permettendoci di inviare una patch entro 30 minuti dalla scoperta.
