Se state utilizzando il plugin nel titolo è arrivato il momento di aggiornarlo: CM Ad Changer (un plugin per gestire rotazioni di annunci e campagne pubblicitarie nei siti in WP) nella versione 1.7.7 è affetto da una vulnerabilità di tipo XSS (Cross Site Scripting); è necessario, quindi, installare l’aggiornamento uscito da qualche ora al fine di rimuoverla. Non sono richieste altre operazioni dopo l’aggiornamento, fermo restando che se non fosse possibile aggiornare è fortemente consigliato di rimuovere il plugin completamente (non semplicemente disattivarlo) e sostituirlo con uno equivalente (vedi link precedente).
La vulnerabilità in questione consentiva, sfruttando una falla nel modulo
cmac_campaigns
di manipolare un parametro dall’esterno, iniettando un payload potenzialmente malevolo quale, ad esempio, uno script remoto o arbitrario in Javascript.
Tutte le versioni dalla 1.7.8 in poi sono considerate sicure sotto questo punto di vista (fonte, fonte).
👇 Da non perdere 👇
- Domini Internet 🌍
- Informatica 🖥
- intelligenza artificiale 👁
- Lavoro 🔧
- Programmare 🖥
- Reti 💻
- Scrivere 🖋
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Desktop telematico non si aggiorna: che fare?
- 🟢 Alberi decisionali: cosa sono e come funzionano
- 🟡 L’URL inviato contiene un tag “noindex”: cosa fare