CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)
Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.
Fonte: CVE
Photo by PatrickSchanen
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😬 SMS marketing: a quale servizio affidarsi?
- 😬 Configurare l’hosting di un sito senza impazzire: 4 cose da conoscere
- 😬 Guida pratica al merge sort (con esempi pratici)
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .