Un utente ha chiesto informazioni su MC4WP: Mailchimp for WordPress di Wordpress

Problema di protezione CSRF

Un utente ha chiesto 👇

Ho pubblicato un modulo MailChimp incorporato sul sito Web della mia azienda. Quando ho scansionato il sito Web tramite Acunetix, ho riscontrato un problema di vulnerabilità del “modulo HTML non protetto CSRF”.

Avvertenza: modulo HTML non protetto CSRF
Descrizione: Cross-Site Request Forgery (CSRF o XSRF) è una vulnerabilità in cui un utente malintenzionato induce una vittima a fare una richiesta che la vittima non intendeva fare. Pertanto, con CSRF, un utente malintenzionato abusa della fiducia di un’applicazione Web con il browser della vittima. Acunetix ha ricevuto un modulo HTML senza alcuna apparente protezione anti-CSRF implementata. Consulta la sezione “Dati di attacco” per ulteriori informazioni sul modulo HTML pertinente.
URL della pagina: https://imerit.net/blog/

Come posso risolvere il problema. Per favore aiuto.

(@ecommercedev)

2 mesi, 3 settimane fa

Ho lo stesso problema. Per favore aiuto !! È urgente. I miei clienti si lamentano di non poter utilizzare un modulo di firma!

Plugin Donor

(@lapzor)

2 mesi, 3 settimane fa

Il nostro plugin non presenta questo problema. Presumo che tu stia utilizzando un modulo incorporato di MailChimp, invece di un modulo creato con un plug-in in uscita: MailChimp per WordPress.

https://kb.mc4wp.com/create-your-first-form/

Spero che sia d’aiuto. Se avete domande fatemi sapere!

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *