4images è un sistema di gestione (CMS) dedicato alle immagini, che permette di gestire board, siti di immagini, commenti degli utenti e via dicendo. A quanto scoperto e pubblicato sul sito di sicurezza SecLists, il software sarebbe affetto da un problema di XSS in tutte le versioni precedenti la 1.7.11, il quale mette il browser del visitatore a rischio esecuzione di codice malevolo o infettante.
Mediante l’attacco specificato, uno script malevolo può essere sfruttato per eseguire codice arbitrario e/o rubare i dati di accesso al sito, dati personali e via dicendo, semplicemente manipolando un URL.
4images è un software a pagamento MySQL/PHP che conta oltre 760,000 download per cui è molto diffuso, ed è presente sia in versione free che a pagamento: al momento in cui scrivo non sono disponibili aggiornamenti successivi, per cui è bene tenere d’occhio il sito ufficiale e scaricare al più presto la versione successiva che dovrebbe risolvere il problema con una patch.
(fonte: seclists)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 10 cose che ti rendono insopportabile sul luogo di lavoro
- 🟠 Domini internet: domande più frequenti
- 🟡 Cos’è la sintassi in informatica