andreagh
Forum Replies Created
-
Forum: Plugins
In reply to: [JW Player for WordPress] Vulnerability found in version 2.3.6We’re still waiting for a response from Wordfence.
Once the patch is approved, we’ll release the new version of the plugin. Sorry for the delay.
Best.Forum: Plugins
In reply to: [JW Player for WordPress] Vulnerability found in version 2.3.6Hi!
We have completed the security fixes in version 2.3.8 and have just submitted the patch details to Wordfence for their review.What we did:
• Fixed the Broken Access Control vulnerability in AJAX callbacks.
• Replaced generic current_user_can(‘edit_posts’) checks with specific current_user_can(‘edit_post’, $post_id) checks.
• Added input validation and strengthened nonce verification.Next steps: We are waiting for Wordfence to confirm that the patch fully resolves the issue. Once we receive their approval, we will immediately release version 2.3.8 on ww.wp.xz.cn.
We will keep you updated as soon as we have news.
Thank you for your patience.
Forum: Plugins
In reply to: [JW Player for WordPress] Vulnerability found in version 2.3.6Hi,
thank you for reporting this issue.
We have investigated the vulnerability reported by PatchStack and released version 2.3.7 which fixes the Broken Access Control issue affecting the AJAX endpoints of the plugin.
We recommend updating the plugin as soon as possible.
Best regards.
@harmanwhitedrop buongiorno,
il certificato pur non essendo scaduto non sta funzionando, potrebbe non essere formalmente corretto.
Le suggeriamo di riprovare a generarlo utilizzando il file .cer ottenuto da CdD.
Cordiali saluti.
Forum: Plugins
In reply to: [ilGhera Carta della Cultura for WooCommerce] Bug versione 1.0Buongiorno,
il file di log di WordPress non indica alcun errore semplicemente perchè non ce ne sono, tutto qui.
I buoni test possono non funzionare per diversi motivi (scadenza, mancata attivazione) ma fino a quando si riceve un messaggio dal server che indica l’impossibilità di utilizzare il buono inserito per un motivo o per l’altro, è segno che il plugin sta facendo il suo lavoro e che la connessione con il servizio CdC è operativa.
Cordiali saluti.
Forum: Plugins
In reply to: [ilGhera Carta della Cultura for WooCommerce] Bug versione 1.0@nightjar buon pomeriggio,
spiacente per tutti i giorni che ha dovuto attendere, abbiamo avuto un temporaneo intoppo con i permessi dell’account su ww.wp.xz.cn, ma ora è tutto risolto.
Immagino e spero che nel frattempo siate venuti a capo del problema descritto, in ogni caso specifico che il messaggio d’errore proviene dal server ed è segno che sito web e servizio esterno comunicano correttamente.
Nel caso abbiate ancora bisogno di supporto non esitate a chiedere.Cordiali saluti.