News
WordPress: Grave falla nel plugin Coming Soon Page & Maintenance Mode

E’ stato rilevato un nuovo difetto XSS che consente a un utente malintenzionato di inserire codice JavaScript o HTML nel front-end del blog dei siti WordPress che eseguono il plug-in “‘Coming Soon Page & Maintenance Mode” versione 1.7.8 o precedente.
I siti WordPress compromessi visualizzanoannunci popup indesiderati e reindirizzano i visitatori a landing page dannose, tra cui truffe di supporto tecnico, APK Android dannosi e annunci farmaceutici.
Il codice JavaScript utilizzato per infettare i siti caricherà codice aggiuntivo da altri domini di terze parti per sviluppare un payload dannoso completo che viene eseguito quando un visitatore apre il sito Web infetto.
Il difetto XSS è stato corretto nella versione 1.7.9 del plugin WordPress.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal