Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+

Aggiornato il: 20-02-2020 22:59
La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti bug per la sicurezza che affliggono Google Analytics by Yoast, l’usatissimo plugin per integrare Google Analytics in WordPress.

Keliweb : il servizio di hosting italiano

Nello specifico, i problemi di sicurezza sono legati a XSS sul campo UA di Analytics (che non viene filtrato ed accetta qualsiasi parametro, script arbitrari inclusi) ed alla possibilità  di memorizzare script arbitrari che poi saranno attivati dall’utente senza che ne sappia nulla aprendo l’interfaccia di amministrazione.

Tutti i plugin Google Analytics by Yoast devono quindi essere aggiornati alla versione 5.3.3 o superiori, che risolve anche bug di entità  inferiore e migliora globalmente la stabilità  del plugin. La vulnerabilità  è stata scoperta da Jouko Pynnà¶nen che ha responsabilmente segnalato la cosa agli autori prima di divulgarla pubblicamente.

Fonte: seclists



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
0d4ad08bcaa7f6e2 640 code
Torna su