Pubblicato il: 31-05-2019 09:15 , Ultimo aggiornamento: 31-05-2019 09:16
Ingegnere per passione, consulente per necessità; ho creato Trovalost.it.
Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.
Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.
Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.
Ti piace questo contenuto?
- Iscriviti gratis via email o Telegram a Trovalost.it: è facile, gratuito e GDPR compliant! Puoi seguirci anche su Facebook: facebook.com/trovalost e su Twitter twitter.com/trovalost
Grazie per aver letto Plugin WordPress da aggiornare: WP Live Chat Support di Salvatore Capolupo su Trovalost.it
