Caso di CSRF sul plugin Google Analyticator di WordPress

1f96599ff60022ea 640 security

Il plugin Google Analyticator è affetto da un problema di CSRF che consente l’esecuzione subdola di comandi mentre un utente è loggato sul proprio sito in WordPress; per risolvere il problema è necessario che tutti gli utenti aggiornino all’ultima versione il plugin in questione. La notizia è stata riportata su seclist da Nikin Venketesh, che ha informato preventivamente gli autori del software i quali, molto rapidamente, hanno provveduto a risolvere il problema.

Un CSRF o  Request Forgery è un particolare tipo di attacco informatico nel quale un URL inviato via IM, email, browser o altro causa l’esecuzione, sul sito in cui l’utente è loggato, di un’operazione malevola a totale insaputa dell’utente stesso.



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Caso di CSRF sul plugin Google Analyticator di WordPress
Torna su