Aggiornato il: 13-07-2020 08:38
Il blog di sicurezza informatica Sucuri, già celebre in passato per aver scoperto (e fatto riparare) numerose falle in ambito open source sul web, ha trovato – in particolare grazie all’informatico John Castro – un problema di SQL Injection per un plugin WordPress molto utilizzato, ovvero WP Statistics.
Il plugin offre un supporto alle statistiche del proprio sito interno a WordPress, quindi senza dover utilizzare analytics esterni, ma deve essere aggiornato ad una versione uguale o superiore alla 12.0.8. L’ultima versione, infatti, risolve una criticità che permetteva ad un utente esterno di effettuare SQL injection e danneggiare, cancellare o alterare i dati del nostro sito lato database, quindi impostazioni personalizzati, contenuti delle pagine e degli articoli del sito.
Il 29 giugno 2017 è stato pubblicato l’aggiornamento in questione, per cui tutti coloro che fanno uso di questo plugin dovranno aggiornare il proprio sito con il plugin all’ultima versione.
(fonte: Blog Sucuri)
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
