CM Ad Changer per WordPress deve essere aggiornato


Se state utilizzando il plugin nel titolo è arrivato il momento di aggiornarlo: CM Ad Changer (un plugin per gestire rotazioni di annunci e campagne pubblicitarie nei siti in WP) nella versione 1.7.7 è affetto da una vulnerabilità  di tipo XSS (Cross Site Scripting); è necessario, quindi, installare l’aggiornamento uscito da qualche ora al fine di rimuoverla. Non sono richieste altre operazioni dopo l’aggiornamento, fermo restando che se non fosse possibile aggiornare è fortemente consigliato di rimuovere il plugin completamente (non semplicemente disattivarlo) e sostituirlo con uno equivalente (vedi link precedente).

La vulnerabilità  in questione consentiva, sfruttando una falla nel modulo

cmac_campaigns

di manipolare un parametro dall’esterno, iniettando un payload potenzialmente malevolo quale, ad esempio, uno script remoto o arbitrario in Javascript.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Tutte le versioni dalla 1.7.8 in poi sono considerate sicure sotto questo punto di vista (fonte, fonte).

Photo by SmartSignBrooklyn

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Da non perdere 👇



Questo sito esiste da 4606 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.