16 maggio 2012 - Flash Attualità, Recensioni Sicurezza App

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Shazam e la privacy. App onesta ma molti i permessi richiesti

Quante volte, per radio o in tv, capita di ascoltare una canzone e chiedersi quale sia il titolo, o l’autore

WordPress vulnerabilità in WP-RecentComments plugin

Segui @alextorre13 Una vulnerabilità è stata scoperta nel WP-RecentComments plugin per WordPress, che può essere sfruttata da malintenzionati per condurre

9PROOF Scrambit: la soluzione per telefonate protette

La crisi economica che ha colpito i paesi industrializzati negli ultimi anni ha contribuito a incrementare in modo esponenziale le

Symantec. Facebook vulnerabile, milioni di dati personali a rischio – Come proteggersi

Facebook è vulnerabile e da accesso a milioni di fotografie degli utenti, profili e altre informazioni personali a causa di

Subway Surfers: poca privacy per i troppi permessi richiesti

Se siete appassionati di Subway Surfers, una delle app videoludiche più in voga sugli store Apple e Android con centinaia

Pirateria informatica: 15 mesi di reclusione ad un cittadino britannico

Niente pirateria, siamo Inglesi! Il titolo del cult-movie del 1973 è in realtà un po' diverso, ma questo riadattato si