16 maggio 2012 - Flash Attualità, Recensioni Sicurezza App

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Weather To Go, App iOS. Recensione sicurezza

Weather To Go è un‘applicazione ottimizzata per iPhone, che ci permette di avere a portata di mano informazioni meteo aggiornate in

Pirateria informatica: 15 mesi di reclusione ad un cittadino britannico

Niente pirateria, siamo Inglesi! Il titolo del cult-movie del 1973 è in realtà un po' diverso, ma questo riadattato si

Angry Birds protegge la privacy, ma non troppo. Recensione

Angry Birds non ha certo bisogno di presentazioni: l’app della finlandese Rovio da ormai diversi anni occupa saldamente le prime

Garage Band. L’app iOS è divertente e sicura

Garage Band è uno studio di registrazione mobile per iPad, iPhone o iPod touch, che permette di fare musica anche a

Contactspro

Questa app, disponibile sia per iPhone che per iPad, permette agli utenti di nascondere contatti selezionati, foto e altre informazioni,

Falsa versione di Angry Birds in Google Play contiene un virus

C’è una falsa versione di Angry Birds in Google Play (precedentemente noto come Android Marketplace), contenente malware infetto. Rovio avvisa