Par habana,
lundi 7 décembre 2009.
Lien permanent
faille / vulnérabilité
Une vulnérabilité de type XSS existe dans le plugin Google Analytics pour Wordpress, permettant à un pirate l'injection de données en modifiant un paramètre de la page index.
La version 3.2.5 de Google Analytics plugin, parue ce 6 décembre, n'est pas affectée et propose en plus de la correction du XSS, une mise à jour asynchrone avec les serveurs de Google Analytics.
Site de l'auteur du plugin Google Analytics pour Wordpress :
http://yoast.com/google-analytics-plugin-updates/
Derniers commentaires