Aggiornato il: 31-05-2019 09:16
Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.
Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.
Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
