16 maggio 2012 - Flash Attualità, Recensioni Sicurezza App

Worpdress Plugin Track That Stat. Vulnerabilità Cross-Site Scripting

Una vulnerabilità è stata scoperta nel plugin Track That Stat per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi cross-site scripting.

L’input passato al parametro “data” in wp-content/plugins/track-that-stat/js/trackthatstat.php non è validato correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito in questione.

La vulnerabilità è stata confermata nella versione 1.0.8. Altre versioni potrebbero essere colpite.

Soluzione

Upgrade alla versione 1.1 dove è stato eliminato il file rackthatstat.php quindi per il momento, seguiranno altri controlli, no è affetto da questo bug.

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Magisto Magic. Un video editor sicuro e affidabile per iOS e Android

Magisto Magic Video Editor è un’applicazione di mobile video-editing per iOS e Android, che permette di trasformare i video fatti con

Kaspersky brevetta un antivirus di tipo hardware. (Tuttovolume)

Non c’è nulla da fare, se l’utente è sbadato, nessun programma antivirus, gratuito o commerciale, aggiornato o meno che sia,

Weather To Go, App iOS. Recensione sicurezza

Weather To Go è un‘applicazione ottimizzata per iPhone, che ci permette di avere a portata di mano informazioni meteo aggiornate in

Garage Band. L’app iOS è divertente e sicura

Garage Band è uno studio di registrazione mobile per iPad, iPhone o iPod touch, che permette di fare musica anche a

Line. L’app per chiamate e messaggi gratis supera l’esame privacy

Line è un’applicazione di messaggistica istantanea e chiamate vocali prodotta dalla giapponese Naver, disponibile per diversi sistemi operativi mobile e supportata da

Angry Birds protegge la privacy, ma non troppo. Recensione

Angry Birds non ha certo bisogno di presentazioni: l’app della finlandese Rovio da ormai diversi anni occupa saldamente le prime