Aggiornato il: 20-02-2020 22:59
La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti bug per la sicurezza che affliggono Google Analytics by Yoast, l’usatissimo plugin per integrare Google Analytics in WordPress.
Nello specifico, i problemi di sicurezza sono legati a XSS sul campo UA di Analytics (che non viene filtrato ed accetta qualsiasi parametro, script arbitrari inclusi) ed alla possibilità di memorizzare script arbitrari che poi saranno attivati dall’utente senza che ne sappia nulla aprendo l’interfaccia di amministrazione.
Tutti i plugin Google Analytics by Yoast devono quindi essere aggiornati alla versione 5.3.3 o superiori, che risolve anche bug di entità inferiore e migliora globalmente la stabilità del plugin. La vulnerabilità è stata scoperta da Jouko Pynnà¶nen che ha responsabilmente segnalato la cosa agli autori prima di divulgarla pubblicamente.
Fonte: seclists
