Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.
Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.
Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.
0 voti
Leggi pure:
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri- Risolta una falla di WinRAR dopo 15 anni
- Yuzo Related Posts crea diversi problemi ai siti WordPress
- Problemi ad aggiornare o installare addon di Firefox? Aggiornalo…
- Aggiornare a WordPress 5.1.1 è fondamentale
- Ancora, nel 2018: falla di Flash 0day scoperta (e sfruttata) attivamente
