otrebor95

Ciao, so che riguarda solo per ad utendi che hanno accesso amministrativo. Ma se riuscirai ha risolverlo sarebbe fantastico, in quanto scomparirebbe nel mio sito la brutta notifica dei miei antivurus sul tuo plugin. Ti inserisco qualcosa che potrebbe autarti.

Il plugin Email Template Customizer for WooCommerce per WordPress è vulnerabile a Stored Cross-Site Scripting tramite impostazioni di amministrazione in tutte le versioni fino alla 1.2.7 inclusa, a causa di una sanificazione insufficiente degli input e di un escape degli output. Ciò consente agli aggressori autenticati, con autorizzazioni di livello shop manager e superiori, di iniettare script Web arbitrari nelle pagine che verranno eseguite ogni volta che un utente accede a una pagina iniettata. Ciò riguarda solo le installazioni multi-sito e le installazioni in cui unfiltered_html è stato disabilitato.

https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N

Risolto, grazie per averlo aggiornato.

Ho notato che sul sito live si vede bene con la versione. 2.1.10.1 sarà la versione aggiornata.. hai tolto questa possibilità? Facendola diventare a pagamento?

“Ho letto nei dettagli degli aggiornamenti ma vedo solo miglioramenti e correzzione di Bug”.. non di restrizioni. Grazie per una futura risposta gentile

• This reply was modified 9 months, 3 weeks ago by otrebor95.

@hamza1010 Concidenza.. traducendo le stringhe ho risolto %1$s invece che il nome del sito continuerei a tradurre ma il problema è un’ altro i link continuano ad indirizzare al wp-login… capisco che il plugin sia gratis e “che bella cosa “, ma in questo modo è inutilizzabile se non data la possibilità di modificare almeno il link/url che viene mandato nell’email. Poiché non tutti hanno la pagina di accesso creata con wp-login.. grazie ancora

Ho già aggiornato all’ultima versione.

• This reply was modified 9 months, 4 weeks ago by otrebor95.