Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress

« Vulnérabilités Adobe Illustrator CS3 et Adobe - Formation "Chef de projet en Sécurité »

Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress

Par habana, lundi 7 décembre 2009. Lien permanent faille / vulnérabilité

adsense
analytics
correctif
faille
plugin
vulnérabilité
wordpress
XSS

Une vulnérabilité de type XSS existe dans le plugin Google Analytics pour Wordpress, permettant à un pirate l'injection de données en modifiant un paramètre de la page index.

La version 3.2.5 de Google Analytics plugin, parue ce 6 décembre, n'est pas affectée et propose en plus de la correction du XSS, une mise à jour asynchrone avec les serveurs de Google Analytics.

Site de l'auteur du plugin Google Analytics pour Wordpress :

http://yoast.com/google-analytics-plugin-updates/

« Vulnérabilités Adobe Illustrator CS3 et Adobe - Formation "Chef de projet en Sécurité »

Haut de page

Abc de la sécurité informatique

Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress

MENU

Annonces

Catégories

Derniers commentaires

Liens

web 2.0

S'abonner