News

WordPress: Grave falla nel plugin Coming Soon Page & Maintenance Mode

Pubblicato

24 Luglio 2019

E’ stato rilevato un nuovo difetto XSS che consente a un utente malintenzionato di inserire codice JavaScript o HTML nel front-end del blog dei siti WordPress che eseguono il plug-in “‘Coming Soon Page & Maintenance Mode” versione 1.7.8 o precedente.

I siti WordPress compromessi visualizzanoannunci popup indesiderati e reindirizzano i visitatori a landing page dannose, tra cui truffe di supporto tecnico, APK Android dannosi e annunci farmaceutici.

Il codice JavaScript utilizzato per infettare i siti caricherà codice aggiuntivo da altri domini di terze parti per sviluppare un payload dannoso completo che viene eseguito quando un visitatore apre il sito Web infetto.

Il difetto XSS è stato corretto nella versione 1.7.9 del plugin WordPress.

Related Topics:

Up Next

AMCA: Violazione Data Breach per milioni di pazienti

Don't Miss

Pegasus Spyware può acquisire dati dai server di Apple, Google, Facebook e Microsoft

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa