Falla informatica su 4images, rischio XSS


Pubblicato il: 07-10-2015 10:56 , Ultimo aggiornamento: 20-02-2020 22:59

4images è un sistema di gestione (CMS) dedicato alle immagini, che permette di gestire board, siti di immagini, commenti degli utenti e via dicendo. A quanto scoperto e pubblicato sul sito di sicurezza SecLists, il software sarebbe affetto da un problema di XSS in tutte le versioni precedenti la 1.7.11, il quale mette il browser del visitatore a rischio esecuzione di codice malevolo o infettante.

Mediante l’attacco specificato, uno script malevolo può essere sfruttato per eseguire codice arbitrario e/o rubare i dati di accesso al sito, dati personali e via dicendo, semplicemente manipolando un URL.

4images è un software a pagamento MySQL/PHP che conta oltre 760,000 download per cui è molto diffuso, ed è presente sia in versione free che a pagamento: al momento in cui scrivo non sono disponibili aggiornamenti successivi, per cui è bene tenere d’occhio il sito ufficiale e scaricare al più presto la versione successiva che dovrebbe risolvere il problema con una patch.

(fonte: seclists)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla informatica su 4images, rischio XSS di Salvatore Capolupo su Trovalost.it
Falla informatica su 4images, rischio XSS (News)

Articoli più letti su questi argomenti:

Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo