Aggiornato il: 08-06-2018 13:10
Il plugin Google Analyticator è affetto da un problema di CSRF che consente l’esecuzione subdola di comandi mentre un utente è loggato sul proprio sito in WordPress; per risolvere il problema è necessario che tutti gli utenti aggiornino all’ultima versione il plugin in questione. La notizia è stata riportata su seclist da Nikin Venketesh, che ha informato preventivamente gli autori del software i quali, molto rapidamente, hanno provveduto a risolvere il problema.
Un CSRF o Request Forgery è un particolare tipo di attacco informatico nel quale un URL inviato via IM, email, browser o altro causa l’esecuzione, sul sito in cui l’utente è loggato, di un’operazione malevola a totale insaputa dell’utente stesso.
