Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Falla informatica su 4images, rischio XSS

4images è un sistema di gestione (CMS) dedicato alle immagini, che permette di gestire board, siti di immagini, commenti degli utenti e via dicendo. A quanto scoperto e pubblicato sul sito di sicurezza SecLists, il software sarebbe affetto da un problema di XSS in tutte le versioni precedenti la 1.7.11, il quale mette il browser del visitatore a rischio esecuzione di codice malevolo o infettante.

Mediante l’attacco specificato, uno script malevolo può essere sfruttato per eseguire codice arbitrario e/o rubare i dati di accesso al sito, dati personali e via dicendo, semplicemente manipolando un URL.

4images è un software a pagamento MySQL/PHP che conta oltre 760,000 download per cui è molto diffuso, ed è presente sia in versione free che a pagamento: al momento in cui scrivo non sono disponibili aggiornamenti successivi, per cui è bene tenere d’occhio il sito ufficiale e scaricare al più presto la versione successiva che dovrebbe risolvere il problema con una patch.

(fonte: seclists)

Da non perdere 👇👇👇



Trovalost esiste da 4406 giorni (12 anni), e contiene ad oggi 3909 articoli (circa 3.127.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.