Vai al contenuto

Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+

0d4ad08bcaa7f6e2 640 code

Aggiornato il: 20-02-2020 22:59
La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti bug per la sicurezza che affliggono Google Analytics by Yoast, l’usatissimo plugin per integrare Google Analytics in WordPress.

Nello specifico, i problemi di sicurezza sono legati a XSS sul campo UA di Analytics (che non viene filtrato ed accetta qualsiasi parametro, script arbitrari inclusi) ed alla possibilità  di memorizzare script arbitrari che poi saranno attivati dall’utente senza che ne sappia nulla aprendo l’interfaccia di amministrazione.

Tutti i plugin Google Analytics by Yoast devono quindi essere aggiornati alla versione 5.3.3 o superiori, che risolve anche bug di entità  inferiore e migliora globalmente la stabilità  del plugin. La vulnerabilità  è stata scoperta da Jouko Pynnà¶nen che ha responsabilmente segnalato la cosa agli autori prima di divulgarla pubblicamente.

Fonte: seclists



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23