WP-Slimstat è un diffuso plugin per WordPress che permette di vedere i dati di Google analytics all’interno del nostro blog lato amministrativo: nulla di male in ciò, ovviamente, se non fosse per un pesante bug (classificato 8/10 sulla scala di “pericolosità ” DREAD) che permette ad un utente che sta visitando il sito senza essere loggato di eseguire query MySQL arbitrariamente (SQL injection). Ciò potrebbe permettere all’utente malintenzionato di rilevare dati interni del sito tra cui username, password hashed e, in alcuni casi, anche le chiavi segrete di accesso al blog.
Al di là di questo, come se non bastasse, su alcune configurazioni di WordPress potrebbe essere diffuso un problema ulteriore di Object Injection vulnerability, aggravando cosଠla situazione e spingendo ancora di più il webmaster ad aggiornare il proprio sito web. Sul sito ufficiale è disponibile la versione 3.9.6 che risolve il problema, a cui (ammesso che usiate questo plugin ovviamente) bisogna passare al più presto. Le versioni dalla 3.9.6 in poi non sono interessate al problema.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Machine learning: che cos’è il deep reinforcement learning
- 🟠 Quanto consumano iTunes, Google Play ecc. come traffico dati
- 🔴 Come ficcare HTTPS su WordPress