16 maggio 2012 - Flash Attualità, Recensioni Sicurezza App

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Line. L’app per chiamate e messaggi gratis supera l’esame privacy

Line è un’applicazione di messaggistica istantanea e chiamate vocali prodotta dalla giapponese Naver, disponibile per diversi sistemi operativi mobile e supportata da

Facebook App. Privacy in dubbio per (troppi) permessi ed SMS

Chi non conosce la app di Facebook? Sicuramente una delle applicazioni più note e scaricate, che ci permette di restare

Vulnerabilità in Video Embed & Thumbnail Generator per WordPress

Segui @alextorre13 Alcune vulnerabilità sono state scoperte nel plugin Video Embed & Thumbnail Generator per WordPress, che può essere sfruttata

Websense lancia la prima suite di sicurezza per Facebook

Websense ha appena lanciato una nuova suite di sicurezza per il Web chiamata Defensio 2.0. La caratteristica più importante di

Magisto Magic. Un video editor sicuro e affidabile per iOS e Android

Magisto Magic Video Editor è un’applicazione di mobile video-editing per iOS e Android, che permette di trasformare i video fatti con

Garage Band. L’app iOS è divertente e sicura

Garage Band è uno studio di registrazione mobile per iPad, iPhone o iPod touch, che permette di fare musica anche a