Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni


Pubblicato il: 05-03-2015 09:50 , Ultimo aggiornamento: 20-02-2020 22:59

Il plugin per WordPress “Max Banner Ads“, distribuito gratuitamente sul sito ufficiale maxblogpress.com/plugins ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Cross-side scripting.

La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file info.php in corrispondenza del parametro passato via URL zone_id, ed interessando numerose vecchie versioni del plugin ovvero:

1.9   1.8   1.4   1.3.7   1.3.6   1.3.5   1.3.4   1.3.3   1.3.2   1.3.1
1.3   1.2.7   1.2.6   1.2.5   1.2   1.1   1.09

L’ultima versione del 4 marzo 2015 almeno in teoria, non dovrebbero essere interessate al problema, per cui basta anche in questo caso (come per l’analogo caso su WordPress Newsletter Plugin) aggiornare il plugin via backend di WordPress alla quella più recente.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni di Salvatore Capolupo su Trovalost.it
Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo