Il celebre plugin a pagamento per il multilingua su WordPress WPML.org è, secondo seclists, affetto da una falla informatica che lo espone ad SQL injection, cancellazione di pagine e post da parte di utenti non autorizzati e XSS. Per risolvere il problema, da effettuarsi con una certa urgenza, è necessario installare la versione aggiornata rilasciata il 12 marzo 2015 (3.1.9.3 e successive).
Le versioni sicure sono quindi dalla 3.1.9 in poi, ma il rischio è accentuato dal fatto che (come spesso accade per il plugin di WP a pagamento) non sono disponibili aggiornamenti automatici. La versione 3.1.8.5 e precedenti sono affette dal bug, che permette ad uno script malevolo di eseguire query MySQL arbitrarie manipolando un apposito URL.
Per aggiornare WPML, scaricare la versione 3.1.9 o successive, aprire il file ZIP scaricato in una cartella, uploadare la cartella via FTP nella directory /wp-content/plugins (dopo aver cancellato la vecchia wpml, senza sovrascrivere). Al termine, potrà essere richiesto il codice di attivazione di vostra proprietà del plugin stesso.
Come misura ulteriore per il futuro, per evitare di dare troppi indizi e facilitare la vita / rendere tracciabili su Google potenziali attacchi informatici, è consigliabile non attivare la spunta su “Link a WPML.org” come mostrato nel seguito.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Che cos’è una query in informatica
- 🟠 Digital divide: quando internet non è (ancora) per tutti
- 🔵 Che cos’è una query in informatica
