Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Trovata grave vulnerabilità  informatica su vari plugin di WordPress

WordPress è affetto da una nuova falla informatica che potrebbe interessare una lista enorme di plugin.  La notizia dovrebbe essere divulgata più rapidamente possibile, ovviamente, ma è chiaro che va dimensionata e considerata nel modo opportuno: alla base di tutto vi è un problema sulla documentazione delle due funzioni add_query_arg() e remove_query_arg(). Esse sono molto utilizzate dagli sviluppatori per convertire query string in URL validi, ma il loro uso safe richiede solitamente tre parametri: la funzione obbliga ad inserirne soltanto due, nel qual caso viene automaticamente prelevato il valore di $_SERVER. àˆ in questo caso, come viene chiarito nel forum di CodeCanyon, che si presenta un potenziale pericolo per theme e plugin.

Tra i plugin potenzialmente affetti, davvero molto numerosi, sucuri segnala (la lista potrebbe essere potenzialmente incompleta):

  • Jetpack
  • WordPress SEO Yoast
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • vari plugin della Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Nella speranza che la falla sia risolta in pochi giorni, è opportuno aggiornare subito sia il core di WordPress (arrivato ieri alla versione 4.1.2, che dovrebbe essersi aggiornata in automatico) che i vari plugin che si stanno utilizzando nel proprio sito.

Leggi anche: migliori plugin per il tuo WordPress

Photo by Sean MacEntee

Da non perdere 👇👇👇



Trovalost esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  My-personaltrainer.it funziona adesso? Verifica qui

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.