Vulnerabilità XSS nel plugin Jetpack di WordPress

Il popolare plugin WordPress Jetpack, che fornisce ai proprietari di installazioni WordPress self-hosted le funzioni della piattaforma WordPress.com e quindi migliora le prestazioni dei rispettivi siti, …

di | Juni 2, 2016 | Pagina iniziale / Sito web (CMS), blog informatico, sicurezza IT

Il popolare plug-in di WordPress Jetpack, che rende disponibili le funzioni della piattaforma WordPress.com ai proprietari di installazioni WordPress self-hosted e quindi migliora le prestazioni dei rispettivi siti, presenta una vulnerabilità di cross-site scripting con la quale è possibile iniettare codice dannoso i blog tramite la funzione di commento è contrabbandato. Questo è un cosiddetto attacco XSS memorizzato in cui i computer dei visitatori possono essere attaccati. Sono interessate solo le installazioni di WordPress che hanno Jetpack installato e l'incorporamento di shortcode abilitato.

Il divario è stato colmato nell'attuale versione 4.0.3 del plugin. Pertanto consigliamo vivamente di eseguire l'aggiornamento all'ultima versione di Jetpack.

a

Di fianco...

CMS/sito web
Sicurezza informatica

a

Fonti di testo e link

Qui puoi trovare maggiori informazioni sul gap e sulla versione con patch:
jetpack.com

Vuoi ricevere un'offerta?

Quindi informaci delle tue esigenze, descrivici le tue idee e uno dei nostri dipendenti effettuerà una prima consultazione con te.

Vi presenteremo quindi un concetto approssimativo e un'offerta di costo dettagliata e non vincolante.

Tel: + 43 1 8698400

E-mail: office@iphos.com

    [pagina_di_riferimento_nascosta]

    Aziende

    Una forte azienda internazionale - per le migliori soluzioni IT. Iphos IT Solutions offre ai suoi clienti un servizio completo nei settori EDV / IT / ITSM, sviluppo software e web. – Più veloce, più conveniente e più competente.

    infrastruttura IT

    In qualità di fornitore di servizi olistico e sostenibile, offriamo le migliori soluzioni IT per manutenzione, consulenza, reti, server Exchange, Linux e Windows e molto altro

    lo sviluppo del software

    Sviluppo software all'avanguardia da Vienna: in qualità di azienda IT sostenibile e olistica, lavoriamo alla tua migliore soluzione individuale nei settori dello sviluppo di applicazioni, sviluppo di software mobile, sviluppo di interfacce e sviluppo di database.

    sviluppo web

    Ripensamento dello sviluppo web: sviluppiamo intranet ed extranet, siti web, e-commerce, calcolatori tariffari online, sistemi di newsletter e offriamo servizi classici come SEO, SEM, ecc. In modo che la tua attività funzioni meglio.

    Iphos IT Solutions GmbH

    + 43 (0) 1 869 84 00

    office@iphos.com

    Khekgasse 35, 1230 Vienna, Austria