Una falla sul plugin gratuito di WordPress WP Live Chat Support è stata recentemente scoperta e risolta con l’aggiornamento 8.0.32: tutti gli utenti che ne fanno uso dovrebbero aggiornare all’ultima versione per evitare rischi. Nello specifico, la falla scoperta circa 3 giorni fa permetteva il redirect a siti di spam o malevoli.
Ben 50,000 siti web utilizzano questo plugin per fornire una chat di supporto all’interno del sito, mentre tecnicamente si tratta di un attacco informatico basato su javascript e su cross-site scripting (XSS). Il problema è stato scoperto dai ricercatori di ThreatLabZ e si manifesta in forma di popup improvvisi, redirect dalla home page del sito a pagine esterne e con pubblicità ingannevoli come quella riportata in alto.
Basta aggiornare ed il problema si risolve immediatamente, per cui si consiglia di farlo quanto prima.
0 voti
Leggi pure:
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri- Yuzo Related Posts crea diversi problemi ai siti WordPress
- Plugin di WordPress fallati: colpito WordPress Landing Pages
- Aggiornare a WordPress 5.1.1 è fondamentale
- Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni
- Perchè l'aggiornamento di WordPress 4.2.3 è davvero tanto importante
