16 maggio 2012 - Flash Attualità, Recensioni Sicurezza App

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Sicurezza IT: intervista a Charlie Miller

oneITSecurity ha realizzato un’intervista esclusiva a Charlie Miller, uno dei più famosi “bug hunter” in circolazione, facendo il punto sulle

Sicurezza: Adobe Reader è sempre più bersaglio di attacchi

Gli attacchi nei confronti di Adobe Flash ed Acrobat Reader diverranno sempre più frequenti nel corso del 2010 tanto da

L’app Snapchat tra autodistruzione fasulla, sexting e bug trascurati

Tra i giovani, è l’App del momento. Perché Snapchat non rappresenta la solita applicazione di messaggistica istantanea, di quelle che

Pirateria informatica: 15 mesi di reclusione ad un cittadino britannico

Niente pirateria, siamo Inglesi! Il titolo del cult-movie del 1973 è in realtà un po' diverso, ma questo riadattato si

Klout. Sicurezza e privacy dei dati scatenano polemiche

La nuova piattaforma che si propone di misurare l’influenza sui social network degli utenti, il progetto Klout.com, ha aperto delle

Kaspersky brevetta un antivirus di tipo hardware. (Tuttovolume)

Non c’è nulla da fare, se l’utente è sbadato, nessun programma antivirus, gratuito o commerciale, aggiornato o meno che sia,