Plugin WordPress da aggiornare: WP Live Chat Support

Pubblicato il: 31-05-2019 09:15 , Ultimo aggiornamento: 31-05-2019 09:16

Salvatore

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it.

Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.

Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.

Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.

Seguici su Telegram
Ricevi aggiornamenti dal blog e guide di ogni tipo direttamente sul telefono!

Grazie per aver letto Plugin WordPress da aggiornare: WP Live Chat Support di Salvatore su Trovalost.it

Articoli più letti su questi argomenti:

• Canali, utenti, bot e gruppi Telegram: quali usare e perché 1.2k visualizzazioni / mese
• Hai ricevuto una mail con una tua password come oggetto? Cambiala subito, e leggi qui 1.2k visualizzazioni / mese
• Cosa significa il messaggio “ridurre carico contatore” 1.1k visualizzazioni / mese

• Traduzioni da altre lingue che in italiano sembrano parolacce 3.2k visualizzazioni / mese
• Email con “BRT Spedizione” nell’oggetto – Ma è solo una truffa 1.8k visualizzazioni / mese
• I 10 migliori Easter Egg di Google: tra retrogame e innovazione 500 visualizzazioni / mese