Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+ Il noto plugin è affetto da un problema di XSS che permette ad un utente anonimo di eseguire e memorizzare codice arbitrario

<span class="entry-title-primary">Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+</span> <span class="entry-subtitle">Il noto plugin è affetto da un problema di XSS che permette ad un utente anonimo di eseguire e memorizzare codice arbitrario</span>

La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti bug per la sicurezza che affliggono Google Analytics by Yoast, l’usatissimo plugin per integrare Google Analytics in WordPress.

Nello specifico, i problemi di sicurezza sono legati a XSS sul campo UA di Analytics (che non viene filtrato ed accetta qualsiasi parametro, script arbitrari inclusi) ed alla possibilità di memorizzare script arbitrari che poi saranno attivati dall’utente senza che ne sappia nulla aprendo l’interfaccia di amministrazione.

Tutti i plugin Google Analytics by Yoast devono quindi essere aggiornati alla versione 5.3.3 o superiori, che risolve anche bug di entità inferiore e migliora globalmente la stabilità del plugin. La vulnerabilità è stata scoperta da Jouko Pynnönen che ha responsabilmente segnalato la cosa agli autori prima di divulgarla pubblicamente.

Fonte: seclists

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.