Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità, aggiornarle subito

Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità, aggiornarle subito

Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato SEO, è scaricato da milioni di blogger nel mondo, e sarebbe affetto – solo nelle versioni non aggiornate dall’11 marzo 2015 in poi – da Blind SQL Injection. Ciò, riporta wpvulndb, comporterebbe la possibilità per un attaccante remoto di inserire codice SQL arbitrario mediante un semplice browser.

La vulnerabilità informatica in questione riguarda uno specifico file del plugin che potrebbe essere usato per eseguire query SQL arbitraria sul database del sito. La versione aggiornata sanitizza le variabili  order_by e order, ed aggiunge controlli di sicurezza rendendo il plugin più sicuro. Deve essere aggiornato immediatamente all’ultima versione, nel caso in cui vi serviate di questo plugin ovviamente.

WordPress SEO by Yoast è un plugin molto popolare e da aggiornare subito alla versione sicura (dalla 1.7.4 in poi, uscita l’11 marzo 2015, la 1.7.3 del 23 febbraio di quest’anno è affetta da questo pesante bug), mentre le versioni affette dalla falla sono dalla 1.7.3.3 a tutte le precedenti. La sua diffusione potrebbe essere direttamente proporzionale ai possibili problemi che il nostro sito potrebbe avere. La falla è stata scoperta, e subito segnalata agli autori, da Ryan Dewhurst.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.