Plugin WordPress da aggiornare: WP Live Chat Support

Pubblicato il: 31 Maggio 2019

Salvatore Capolupo

Ingegnere informatico e consulente di web marketing, sono il fondatore dei progetti web Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato, e non ne approfitto.

Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.

Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.

Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.

Ti piace il nostro sito?

• Iscriviti gratis via email o Telegram: è facile, GDPR compliant e gratuito! Puoi anche seguirci su Facebook: facebook.com/trovalost

Grazie per aver letto Plugin WordPress da aggiornare: WP Live Chat Support di Salvatore Capolupo su Trovalost.it

Articoli più letti su questi argomenti:

• Generatori di nomi (nickname) per gamer 800 visualizzazioni / mese
• Android Auto: guida ai principali problemi e come risolverli 600 visualizzazioni / mese
• VKontakte: come cancellare un account VK 500 visualizzazioni / mese

• Nuove tecniche per decriptare i cookie anche sotto HTTPS 100 visualizzazioni / mese
• Internet aveva smesso di funzionare ieri sera: Wind Down 100 visualizzazioni / mese
• Tutti gli utenti di Joomla! farebbero bene ad aggiornare jDownloads (e a controllare le impostazioni) 100 visualizzazioni / mese