CM Ad Changer per WordPress deve essere aggiornato


Pubblicato il: 15 Giugno 2016 , Ultimo aggiornamento: 20 Febbraio 2020

Se state utilizzando il plugin nel titolo è arrivato il momento di aggiornarlo: CM Ad Changer (un plugin per gestire rotazioni di annunci e campagne pubblicitarie nei siti in WP) nella versione 1.7.7 è affetto da una vulnerabilità di tipo XSS (Cross Site Scripting); è necessario, quindi, installare l’aggiornamento uscito da qualche ora al fine di rimuoverla. Non sono richieste altre operazioni dopo l’aggiornamento, fermo restando che se non fosse possibile aggiornare è fortemente consigliato di rimuovere il plugin completamente (non semplicemente disattivarlo) e sostituirlo con uno equivalente (vedi link precedente).

La vulnerabilità in questione consentiva, sfruttando una falla nel modulo

cmac_campaigns

di manipolare un parametro dall’esterno, iniettando un payload potenzialmente malevolo quale, ad esempio, uno script remoto o arbitrario in Javascript.

Tutte le versioni dalla 1.7.8 in poi sono considerate sicure sotto questo punto di vista (fonte, fonte).

Photo by SmartSignBrooklyn

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto CM Ad Changer per WordPress deve essere aggiornato di Salvatore Capolupo su Trovalost.it
CM Ad Changer per WordPress deve essere aggiornato (News)

Articoli più letti su questi argomenti: