Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Adobe, nuovi update per player video nonostante rifiuto Apple – Reuters Italia

BARCELONA (Reuters) – Adobe ha annunciato miglioramenti per il suo popolare Flash video player, per consentire di godere al meglio

PHP.net violato. Preoccupazione per la sicurezza del codice sorgente

I responsabili del linguaggio di programmazione PHP hanno passato gli ultimi giorni a pulire il loro codice sorgente da eventuali

Falsa versione di Filezilla inoltra dati personali ad hacker

I criminali informatici hanno preparato una versione maligna della popolare app FTP FileZilla che funziona proprio come il software legittimo,

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*