Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

cod:14280

0 comments

Aggiungi il tuo commento

Nome:

E-mail (Non viene pubblicata):

Sito Web (Linkback si', spam no):

Commenta:

CAPTCHA INSERISCI IL NUMERO MANCANTE
− 6 = 3

Altri ArticoliVai alla Homepage

	Anonymous attacca Israele Anonymous ha rivendicato un attacco informatico lanciato contro i siti web governativi israeliani in questo fine settimana dicendo che ha causato miliardi di dollari di danni, anche se i funzionari israeliani dicono che non ci sono stati grandi sconvolgimenti. Il gruppo ha affermato che ha hackerato i siti più di una dozzina di sedi ufficiali

	Oracle rilascia patch di emergenza per Java 7 Oracle ha rilasciato un importante aggiornamento di sicurezza per Java, a seguito di due pericolose vulnerabilità che vengono in questi giorni sfruttate da hacker. Queste vulnerabilità possono essere sfruttate da remoto senza autenticazione ovvero senza la necessità di un nome utente e una password. Navigando su un sito compromesso o appositamente costruito per sfruttare questo

	Amazon: un bug su iOS cancella tutti gli ebook del Kindle Amazon ha diramato un annuncio di sicurezza relativo a tutti gli utenti che utilizzano il sistema operativo iOS. Il gigante online della vendita al dettaglio ha messo in guardia gli utenti iOS avvertendo di non scaricare l’ultimo aggiornamento per la sua applicazione Kindle a causa di un problema tecnico che cancella l’intera libreria di un

	Mail degli utenti inviate a Twitter, Pinterest e Tumblr intercettate da hacker Alcuni hacker sarebbero riusciti a intercettare le email inviate dagli utenti ai servizi di assistenza dei social network Twitter, Pinterest e Tumblr compiendo una pericolosa violazione dei dati personali di migliaia di persone. Pirati informatici di non chiara provenienza hanno sfruttato una falla nei software del servizio di assistenza alla clientela Zendesk, che ha fra

	Iphone 5. Bug in iOs permette di superare password di accesso Una falla nel sistema operativo di Apple iOS 6.1, permette ad hacker di accedere alle applicazioni del telefono, ascoltare i messaggi vocali, ed effettuare chiamate. Un video su YouTube che mostra agli utenti come “superare il codice di accesso dell’iPhone 5 e delle più recenti versioni del suo sistema, tra cui iOS 6.1, è stato

Leggi tutti

Guide