CM Ad Changer per WordPress deve essere aggiornato

10276348484 50f96a593a security

Se state utilizzando il plugin nel titolo è arrivato il momento di aggiornarlo: CM Ad Changer (un plugin per gestire rotazioni di annunci e campagne pubblicitarie nei siti in WP) nella versione 1.7.7 è affetto da una vulnerabilità  di tipo XSS (Cross Site Scripting); è necessario, quindi, installare l’aggiornamento uscito da qualche ora al fine di rimuoverla. Non sono richieste altre operazioni dopo l’aggiornamento, fermo restando che se non fosse possibile aggiornare è fortemente consigliato di rimuovere il plugin completamente (non semplicemente disattivarlo) e sostituirlo con uno equivalente (vedi link precedente).

La vulnerabilità  in questione consentiva, sfruttando una falla nel modulo

cmac_campaigns

di manipolare un parametro dall’esterno, iniettando un payload potenzialmente malevolo quale, ad esempio, uno script remoto o arbitrario in Javascript.

Tutte le versioni dalla 1.7.8 in poi sono considerate sicure sotto questo punto di vista (fonte, fonte).

Photo by SmartSignBrooklyn



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
CM Ad Changer per WordPress deve essere aggiornato
Torna su