WordPress è affetto da una nuova falla informatica che potrebbe interessare una lista enorme di plugin. La notizia dovrebbe essere divulgata più rapidamente possibile, ovviamente, ma è chiaro che va dimensionata e considerata nel modo opportuno: alla base di tutto vi è un problema sulla documentazione delle due funzioni add_query_arg() e remove_query_arg(). Esse sono molto utilizzate dagli sviluppatori per convertire query string in URL validi, ma il loro uso safe richiede solitamente tre parametri: la funzione obbliga ad inserirne soltanto due, nel qual caso viene automaticamente prelevato il valore di $_SERVER. àˆ in questo caso, come viene chiarito nel forum di CodeCanyon, che si presenta un potenziale pericolo per theme e plugin.
Tra i plugin potenzialmente affetti, davvero molto numerosi, sucuri segnala (la lista potrebbe essere potenzialmente incompleta):
- Jetpack
- WordPress SEO Yoast
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- vari plugin della Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Nella speranza che la falla sia risolta in pochi giorni, è opportuno aggiornare subito sia il core di WordPress (arrivato ieri alla versione 4.1.2, che dovrebbe essersi aggiornata in automatico) che i vari plugin che si stanno utilizzando nel proprio sito.
Leggi anche: migliori plugin per il tuo WordPress
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Prompt dei comandi divertenti per terminale DOS e telnet
- 🟡 Come aprire un file AVCHD
- 🔴 Comprare follower e like funziona ancora?