Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni

Aggiornato il: 20-02-2020 22:59
Il plugin per WordPress “Max Banner Ads“, distribuito gratuitamente sul sito ufficiale maxblogpress.com/plugins ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Cross-side scripting.

La vulnerabilità  in questione, secondo Seclists, sfrutta un errore nel file info.php in corrispondenza del parametro passato via URL zone_id, ed interessando numerose vecchie versioni del plugin ovvero:

1.9   1.8   1.4   1.3.7   1.3.6   1.3.5   1.3.4   1.3.3   1.3.2   1.3.1
1.3   1.2.7   1.2.6   1.2.5   1.2   1.1   1.09

L’ultima versione del 4 marzo 2015 almeno in teoria, non dovrebbero essere interessate al problema, per cui basta anche in questo caso (come per l’analogo caso su WordPress Newsletter Plugin) aggiornare il plugin via backend di WordPress alla quella più recente.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
2bd972877b139245 640 ads
Torna su