Il plugin Google Analyticator è affetto da un problema di CSRF che consente l’esecuzione subdola di comandi mentre un utente è loggato sul proprio sito in WordPress; per risolvere il problema è necessario che tutti gli utenti aggiornino all’ultima versione il plugin in questione. La notizia è stata riportata su seclist da Nikin Venketesh, che ha informato preventivamente gli autori del software i quali, molto rapidamente, hanno provveduto a risolvere il problema.
Un CSRF o Request Forgery è un particolare tipo di attacco informatico nel quale un URL inviato via IM, email, browser o altro causa l’esecuzione, sul sito in cui l’utente è loggato, di un’operazione malevola a totale insaputa dell’utente stesso.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤯 Che cosa vuol dire “hosting Windows” (e perchè farne uso)
- 🤯 Audio fingerprint sul web: cos’è e come funziona
- 😳 I domini .sucks sono “quasi” un modello di business
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .