WP-Slimstat è fallato, aggiornarlo quanto prima Secondo un'analisi sul blog di Sucuri il plugin fino alla versione 3.9.5 sarebbe affetto da un problema di SQL injection

<span class="entry-title-primary">WP-Slimstat è fallato, aggiornarlo quanto prima</span> <span class="entry-subtitle">Secondo un'analisi sul blog di Sucuri il plugin fino alla versione 3.9.5 sarebbe affetto da un problema di SQL injection</span>

WP-Slimstat è un diffuso plugin per WordPress che permette di vedere i dati di Google analytics all’interno del nostro blog lato amministrativo: nulla di male in ciò, ovviamente, se non fosse per un pesante bug (classificato 8/10 sulla scala di “pericolosità” DREAD) che permette ad un utente che sta visitando il sito senza essere loggato di eseguire query MySQL arbitrariamente (SQL injection). Ciò potrebbe permettere all’utente malintenzionato di rilevare dati interni del sito tra cui username, password hashed e, in alcuni casi, anche le chiavi segrete di accesso al blog.

Al di là di questo, come se non bastasse, su alcune configurazioni di WordPress potrebbe essere diffuso un problema ulteriore di Object Injection vulnerability, aggravando così la situazione e spingendo ancora di più il webmaster ad aggiornare il proprio sito web. Sul sito ufficiale è disponibile la versione 3.9.6 che risolve il problema, a cui (ammesso che usiate questo plugin ovviamente) bisogna passare al più presto. Le versioni dalla 3.9.6 in poi non sono interessate al problema.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

WP-Slimstat è fallato, aggiornarlo quanto prima

WP-Slimstat è un diffuso plugin per WordPress che permette di …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

WP-Slimstat è fallato, aggiornarlo quanto prima

WP-Slimstat è un diffuso plugin per WordPress che permette di …
0 0 utenti hanno votato questa pagina