Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Impiegato infelice blocca i server della sua azienda. In carcere

Un amministratore di rete è finito in carcere per un dispetto alla sua azienda, verso la quale evidentemente non provava

Heartbleed. L’NSA sapeva e usava la falla: i documenti

I servizi segreti americani NSA sapevano di Heartbleed, la falla OpenSSL nelle connessioni cifrate che ha esposto per due anni

Gmail offre un tool per disiscriversi dalle newsletter

Google ha introdotto una nuova funzionalità all’interno di Gmail, il client email dell’azienda, pensata per facilitare la disiscrizione da newsletter

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*