Plugin WordPress da aggiornare: WP Live Chat Support

Pubblicato il: 31-05-2019 09:15 , Ultimo aggiornamento: 31-05-2019 09:16

Salvatore Capolupo

Ingegnere per passione, consulente per necessità; ho creato Trovalost.it.

Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.

La carta con IBAN facile da gestire via app: Scopri HYPE

Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.

Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.

Grazie per aver letto Plugin WordPress da aggiornare: WP Live Chat Support di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:

• Errore 403 su DAZN spiegato ai comuni mortali (e qualche indizio per risolvere) 5.3k visualizzazioni / mese
• Android Auto: guida ai principali problemi e come risolverli 3.1k visualizzazioni / mese
• Cosa significa il messaggio “ridurre carico contatore” 2.9k visualizzazioni / mese

• Dati rubati su Facebook, di nuovo: questa volta sarebbero 1 miliardo e mezzo di utenti 2.2k visualizzazioni / mese
• Traduzioni da altre lingue che in italiano sembrano parolacce 2k visualizzazioni / mese
• Gli arcade anni 80/90 a cui giocavamo tra un calcetto e l’altro 600 visualizzazioni / mese