Vulnerabilità mutliple sono state segnalate nel plugin Newsletter ALO EasyMail per WordPress, che può essere sfruttato da malintenzionati per condurre attacchi cross-site scripting.
Alcuni input di ingresso non vengono validati correttamente prima di essere restituito all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito affetto.
Le vulnerabilità sono state riscontrate nelle versioni precedenti alla 2.4.5.
Soluzione
Aggiornamento alla versione 2.4.5.
ALO EasyMail Newsletter è un plugin per WordPress che permette di scrivere e inviare newsletter, e raccogliere e gestire i sottoscrittori. Il plugin supporta l’internazionalizzazione e multilingue. È possibile aggiungere o aggiornare la traduzione nella propria lingua. Per rendere il pacchetto più leggero è possibile usare solo i file della tua lingua al suo interno. È possibile visitare http://code.google.com/p/alo-easymail/ per cercare i file di lingua (più aggiornate. MO e. File PO) .
Per qualsiasi domanda non esitate a contattarci.
