Il team di Wordfence ha riscontrato una serie di vulnerabilitá nel plugin Orbit Fox di ThemeIsle.
In base a quanto riportato, una delle vulnerabilitá riscontrate consentirebbe ad un utente di livello Contributore di ottenere i permessi del livello Amministratore.
Un’altra vulnerabilitá consentirebbe ad un utente di livello Contributore di iniettare codice Javascript che potrebbe ridirigere i visitatori verso siti spam o di malware.
Wordfence si é messo in contatto con gli sviluppatori di ThemeIsle lo scorso novembre e gli stessi hanno rilasciato una patch risolutiva lo scorso 17 dicembre.
Per quanto riguarda i siti che utilizzano Wordfence, il firewall é stato aggiornato lo scorso novembre per gli utenti premium e lo scorso dicembre per coloro che utilizzano la versione gratuita del plugin.
