Il plugin per WordPress “Max Banner Ads“, distribuito gratuitamente sul sito ufficiale maxblogpress.com/plugins ed arrivato alla versione 3.6.7 al momento in cui scrivo, è affetto da una falla informatica che permette di effettuare attacchi informatici di Cross-side scripting.
La vulnerabilità in questione, secondo Seclists, sfrutta un errore nel file info.php in corrispondenza del parametro passato via URL zone_id, ed interessando numerose vecchie versioni del plugin ovvero:
1.9 1.8 1.4 1.3.7 1.3.6 1.3.5 1.3.4 1.3.3 1.3.2 1.3.1 1.3 1.2.7 1.2.6 1.2.5 1.2 1.1 1.09
L’ultima versione del 4 marzo 2015 almeno in teoria, non dovrebbero essere interessate al problema, per cui basta anche in questo caso (come per l’analogo caso su WordPress Newsletter Plugin) aggiornare il plugin via backend di WordPress alla quella più recente.
👇 Da non perdere 👇
- Cellulari 📱
- intelligenza artificiale 👁
- Programmare 🖥
- Scrivere 🖋
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Domini .CAMERA: come e dove registrarne uno
- 🟠 q: il client DNS free e open source
- 🟠 Cosa significa “aduso” in italiano