Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.
Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.
Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.
Ti potrebbero interessare anche...
Yuzo Related Posts crea diversi problemi ai siti WordPress
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri
Plugin di WordPress fallati: colpito WordPress Landing Pages
Aggiornare a WordPress 5.1.1 è fondamentale
Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni
Perchè l'aggiornamento di WordPress 4.2.3 è davvero tanto importante
Windows e Flash fallati, la correzione è in arrivo (bisognerà aggiornare)
Falla di sicurezza su Drupal mette a rischio molti portali
WP Mobile Detector deve essere aggiornato
Vulnerabilità non risolta su Video Gallery Wordpress Plugin
Falla su Magento, e-commerce a rischio sicurezza- Plugin di WordPress fallati: è la volta di GigPress
WordPress Newsletter Plug-in è affetto da uan falla informatica nelle…
Problemi ad aggiornare o installare addon di Firefox? Aggiornalo…
Plugin insicuri: Wordpress Content Slide 1.4.2
Risolta una falla di WinRAR dopo 15 anni
Falla WordPress sul plugin Theme My Login
Jetpack si aggiorna per dare più sicurezza