Il blog di sicurezza informatica Sucuri, già celebre in passato per aver scoperto (e fatto riparare) numerose falle in ambito open source sul web, ha trovato – in particolare grazie all’informatico John Castro – un problema di SQL Injection per un plugin WordPress molto utilizzato, ovvero WP Statistics.
Il plugin offre un supporto alle statistiche del proprio sito interno a WordPress, quindi senza dover utilizzare analytics esterni, ma deve essere aggiornato ad una versione uguale o superiore alla 12.0.8. L’ultima versione, infatti, risolve una criticità che permetteva ad un utente esterno di effettuare SQL injection e danneggiare, cancellare o alterare i dati del nostro sito lato database, quindi impostazioni personalizzati, contenuti delle pagine e degli articoli del sito.
Il 29 giugno 2017 è stato pubblicato l’aggiornamento in questione, per cui tutti coloro che fanno uso di questo plugin dovranno aggiornare il proprio sito con il plugin all’ultima versione.
(fonte: Blog Sucuri)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Errore HTTP “426 Upgrade Required”: come risolverlo, da cosa dipende
- 🟡 Come aprire un file XLS
- 🔴 Domini .ninja: come e dove registrarne uno