Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2018
Vulnerabilitat XSS en MailChimp (WordPress)
La vulnerabilitat permet executar codi per mitjà de XSS en no escapar correctament certs caràctersRisc: Mitjà
S’ha descobert una vulnerabilitat en el conegut plugin d’enviament de correus comercials, que permet executar atacs XSS contra la plataforma. A pesar de no ser ser actualitzat com més prompte millor a versions posteriors a la 4.1.6 per a corregir la vulnerabilitat esmentada.
Al web enllaçat, hi ha una senzilla prova de concepte per a comprovar si el sistema és vulnerable.
Sistemes Afectats:Versió 4.1.6 y anteriors.
Referències:None
Solució:Actualitzar a la versió 4.1.7 o posterior.
Notes:Poden consultar-se més detalls en el següent enllaç.
Font: CCN-CERT