25 aprile 2012 - Flash, Recensioni Sicurezza App

Vulnerabilità WordPress versioni precedenti la 3.3.2

Diverse vulnerabilità sono state riportate in WordPress, che possono essere sfruttate da utenti malintenzionati per bypassare alcune restrizioni di sicurezza e per eseguire l’inserimento di script e attacchi cross-site scripting.

1) Un errore nel determinare alcune azioni sui plugin a livello della rete possono essere sfruttati dagli amministratori.

2) Alcuni input passati tramite redirect dopo aver postato commenti e tramite il filtraggio degli URL non vengono validati correttamente prima di essere restituiti all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

3) Alcuni input passati tramite URL  non vengono validati correttamente prima di essere usati per usare i link cliccabili. Questo può essere sfruttato per inserire codice HTML arbitrario e codice di script, che verrà eseguito nella sessione del browser di un utente nel contesto del sito in questione.

Soluzione

Aggiornare subito alla versione 3.3.2

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Sicurezza IT: intervista a Charlie Miller

oneITSecurity ha realizzato un’intervista esclusiva a Charlie Miller, uno dei più famosi “bug hunter” in circolazione, facendo il punto sulle

Camera 360 Ultimate App Android. Recensione sicurezza

Qualità e usabilità: due caratteristiche fondamentali nell’ampia offerta di Google Play nell’ambito dei programmi di photo editing. Camera 360 Ultimate di PinGuo Inc. vuole

GTA V PC Conto alla rovescia. App Android invasiva e pericolosa

Se state attendendo il seguito della celebre saga di videogame Grand Theft Auto, resistete alla tentazione di scaricare l’app GTA

Privatewave, chiamate via cellulare ultra protette

Il lancio del nuovo brand Privatewave sotto il quale l’italiana Khamsa ha raggruppato la propria offerta per la protezione contro

Facebook Messenger App. Un assurdo attentato alla privacy. Recensione

Pensando alla Facebook Messenger App e alla sua privacy ci poniamo delle domande. Quanti consentirebbero ad un estraneo di leggere e

Clash of Clans avido di privacy. Come proteggere i dati

Clash of Clans è un gioco di strategia sviluppato da Supercell e diventato molto popolare. L’obiettivo è quello di costruire