Pretty Google Calendar vulnerabile

02/10/2023
Plugin, WordPress

Il plugin Pretty Google Calendar per WordPress presenta una vulnerabilità di tipo Stored Cross-Site Scripting (XSS) nelle versioni comprese tra la 1.5.1 e la 1.6.0. Questo problema è stato segnalato dagli specialisti di sicurezza di Wordfence. La causa principale è la mancanza di adeguata pulizia dei dati in ingresso e dell’escapismo dei dati in uscita per gli attributi forniti dagli utenti. Questo permette agli aggressori autenticati con livelli di autorizzazione da collaboratore in su di inserire script web arbitrari nelle pagine, che vengono eseguiti ogni volta che un utente accede a una di queste pagine. La gravità di questa vulnerabilità è considerata di livello medio. Fortunatamente, è stata risolta nelle versioni del plugin dalla 1.6.0 in poi. Pertanto, si consiglia vivamente di effettuare un rapido aggiornamento del plugin The Pretty Google Calendar per garantire la sicurezza del vostro sito web.

Fonte: difesaesicurezza

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: