Vulnerabilit\u00e0 mutliple sono state segnalate nel plugin Newsletter ALO EasyMail per WordPress, che pu\u00f2 essere sfruttato da malintenzionati per condurre attacchi cross-site scripting.<\/p>\n
Alcuni input di ingresso non vengono validati correttamente prima di essere restituito all’utente. Questo pu\u00f2 essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel contesto del sito affetto.<\/p>\n
Le vulnerabilit\u00e0 sono state riscontrate nelle versioni precedenti alla 2.4.5.<\/p>\n
Soluzione<\/strong> ALO EasyMail Newsletter \u00e8 un plugin per WordPress che permette di scrivere e inviare newsletter, e raccogliere e gestire i sottoscrittori. Il plugin supporta l’internazionalizzazione e multilingue.\u00a0\u00c8 possibile aggiungere o aggiornare la traduzione nella propria lingua. Per rendere il pacchetto pi\u00f9 leggero \u00e8 possibile usare solo i file della tua lingua al suo interno. \u00c8 possibile visitare http:\/\/code.google.com\/p\/alo-easymail\/ per cercare i file di lingua (pi\u00f9 aggiornate. MO e. File PO) .<\/p>\n Per qualsiasi domanda non esitate a contattarci.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 mutliple sono state segnalate nel plugin Newsletter ALO EasyMail per WordPress, che pu\u00f2 essere sfruttato da malintenzionati per condurre attacchi cross-site scripting. Alcuni input di ingresso non vengono validati correttamente prima di essere restituito all’utente. Questo pu\u00f2 essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione browser di un utente nel […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,359],"tags":[72],"class_list":{"0":"post-31186","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-attualita","7":"category-editoriali","8":"tag-wordpress","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/31186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=31186"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/31186\/revisions"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=31186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=31186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=31186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAggiornamento alla versione 2.4.5.<\/p>\n