Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+


Pubblicato il: 20-03-2015 10:25 , Ultimo aggiornamento: 20-02-2020 22:59

La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti bug per la sicurezza che affliggono Google Analytics by Yoast, l’usatissimo plugin per integrare Google Analytics in WordPress.

Nello specifico, i problemi di sicurezza sono legati a XSS sul campo UA di Analytics (che non viene filtrato ed accetta qualsiasi parametro, script arbitrari inclusi) ed alla possibilità di memorizzare script arbitrari che poi saranno attivati dall’utente senza che ne sappia nulla aprendo l’interfaccia di amministrazione.

Tutti i plugin Google Analytics by Yoast devono quindi essere aggiornati alla versione 5.3.3 o superiori, che risolve anche bug di entità inferiore e migliora globalmente la stabilità del plugin. La vulnerabilità è stata scoperta da Jouko Pynnönen che ha responsabilmente segnalato la cosa agli autori prima di divulgarla pubblicamente.

Fonte: seclists

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+ di Salvatore Capolupo su Trovalost.it
Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+ (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo