Il plugin Google Analyticator è affetto da un problema di CSRF che consente l’esecuzione subdola di comandi mentre un utente è loggato sul proprio sito in WordPress; per risolvere il problema è necessario che tutti gli utenti aggiornino all’ultima versione il plugin in questione. La notizia è stata riportata su seclist da Nikin Venketesh, che ha informato preventivamente gli autori del software i quali, molto rapidamente, hanno provveduto a risolvere il problema.
Un CSRF o Request Forgery è un particolare tipo di attacco informatico nel quale un URL inviato via IM, email, browser o altro causa l’esecuzione, sul sito in cui l’utente è loggato, di un’operazione malevola a totale insaputa dell’utente stesso.
Pubblicità - Continua a leggere sotto :-)
(SMSHosting.it) SMS aziendali con interfaccia web
👇 Contenuti da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Registrazione domini con estensione: .bargains
- 🟠 Guida pratica al mic drop
- 🔵 KevDroid: il malware RAT che spia gli smartphone e registra le tue telefonate
Numero di visualizzazioni (dal 21 agosto 2024): 0