Fatti furbo! Risparmia dal 30 al 50% con uno smartphone Refurbished!

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Il 60 per cento dei pazienti scopre l’ Hiv quando ha già l’Aids – Il Corriere della Sera

Il trend delle nuove diagnosi di infezione è stabile dal 2000, senza accennare a diminuire ROMA – Il 60% dei

Microsoft offre consigli per gestire il bug di Internet Explorer

Internet Explorer, il browser della Microsoft è esposto ad un attacco informatico per via di una vulnerabilità nel codice del

Allarme sicurezza nei router Netgear, si entra facilmente

Molti router Netgear hanno una falla di sicurezza che permette di estrarre la password generale e quella del Wi-Fi. La

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*

Skysa App Bar