CM Ad Changer per WordPress deve essere aggiornato

CM Ad Changer per WordPress deve essere aggiornato

Se state utilizzando il plugin nel titolo è arrivato il momento di aggiornarlo: CM Ad Changer (un plugin per gestire rotazioni di annunci e campagne pubblicitarie nei siti in WP) nella versione 1.7.7 è affetto da una vulnerabilità di tipo XSS (Cross Site Scripting); è necessario, quindi, installare l’aggiornamento uscito da qualche ora al fine di rimuoverla. Non sono richieste altre operazioni dopo l’aggiornamento, fermo restando che se non fosse possibile aggiornare è fortemente consigliato di rimuovere il plugin completamente (non semplicemente disattivarlo) e sostituirlo con uno equivalente (vedi link precedente).

La vulnerabilità in questione consentiva, sfruttando una falla nel modulo

Pubblicità:
Pubblicità:
cmac_campaigns

di manipolare un parametro dall’esterno, iniettando un payload potenzialmente malevolo quale, ad esempio, uno script remoto o arbitrario in Javascript.

Tutte le versioni dalla 1.7.8 in poi sono considerate sicure sotto questo punto di vista (fonte, fonte).

Photo by SmartSignBrooklyn


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, blogger, consulente SEO ed ideatore di trovalost.it.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.