25 aprile 2012 - Flash, Recensioni Sicurezza App

Vulnerabilità WordPress versioni precedenti la 3.3.2

Diverse vulnerabilità sono state riportate in WordPress, che possono essere sfruttate da utenti malintenzionati per bypassare alcune restrizioni di sicurezza e per eseguire l’inserimento di script e attacchi cross-site scripting.

1) Un errore nel determinare alcune azioni sui plugin a livello della rete possono essere sfruttati dagli amministratori.

2) Alcuni input passati tramite redirect dopo aver postato commenti e tramite il filtraggio degli URL non vengono validati correttamente prima di essere restituiti all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

3) Alcuni input passati tramite URL  non vengono validati correttamente prima di essere usati per usare i link cliccabili. Questo può essere sfruttato per inserire codice HTML arbitrario e codice di script, che verrà eseguito nella sessione del browser di un utente nel contesto del sito in questione.

Soluzione

Aggiornare subito alla versione 3.3.2

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Weather To Go, App iOS. Recensione sicurezza

Weather To Go è un‘applicazione ottimizzata per iPhone, che ci permette di avere a portata di mano informazioni meteo aggiornate in

Pirateria informatica: 15 mesi di reclusione ad un cittadino britannico

Niente pirateria, siamo Inglesi! Il titolo del cult-movie del 1973 è in realtà un po' diverso, ma questo riadattato si

Mini Golf MatchUp. L’App non è un virus ma invade con forza la privacy

Mini Golf MatchUp di Scopely è un game di mini-golf per smartphone e tablet, apprezzato per la sua qualità di gioco e

Fusion Music Player app Android. Recensione sicurezza

Fusion Music Player per Android su Google Play, di Lava International Limited, un app capace in pochi mesi dal suo rilascio di

Campground Challenge HD. Gioco iPad. Recensione sicurezza

Campground Challenge HD è un gioco di strategia per iPad, prodotto da Big Fish Games. Scopo del gioco è gestire un

WeChat e la sicurezza. L’app è ultra completa ma facile da spiare

WeChat è l’applicazione di messaggistica istantanea del momento: sviluppata in Cina da Tencent, in soli sei mesi ha conquistato oltre