Caso di CSRF sul plugin Google Analyticator di WordPress


Pubblicato il: 20 Giugno 2015 , Ultimo aggiornamento: 8 Giugno 2018

Il plugin Google Analyticator è affetto da un problema di CSRF che consente l’esecuzione subdola di comandi mentre un utente è loggato sul proprio sito in WordPress; per risolvere il problema è necessario che tutti gli utenti aggiornino all’ultima versione il plugin in questione. La notizia è stata riportata su seclist da Nikin Venketesh, che ha informato preventivamente gli autori del software i quali, molto rapidamente, hanno provveduto a risolvere il problema.

Un CSRF o  Request Forgery è un particolare tipo di attacco informatico nel quale un URL inviato via IM, email, browser o altro causa l’esecuzione, sul sito in cui l’utente è loggato, di un’operazione malevola a totale insaputa dell’utente stesso.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Caso di CSRF sul plugin Google Analyticator di WordPress di Salvatore Capolupo su Trovalost.it
Caso di CSRF sul plugin Google Analyticator di WordPress (News)

Articoli più letti su questi argomenti: