Il blog di sicurezza informatica Sucuri, già celebre in passato per aver scoperto (e fatto riparare) numerose falle in ambito open source sul web, ha trovato – in particolare grazie all’informatico John Castro – un problema di SQL Injection per un plugin WordPress molto utilizzato, ovvero WP Statistics.
Il plugin offre un supporto alle statistiche del proprio sito interno a WordPress, quindi senza dover utilizzare analytics esterni, ma deve essere aggiornato ad una versione uguale o superiore alla 12.0.8. L’ultima versione, infatti, risolve una criticità che permetteva ad un utente esterno di effettuare SQL injection e danneggiare, cancellare o alterare i dati del nostro sito lato database, quindi impostazioni personalizzati, contenuti delle pagine e degli articoli del sito.
Il 29 giugno 2017 è stato pubblicato l’aggiornamento in questione, per cui tutti coloro che fanno uso di questo plugin dovranno aggiornare il proprio sito con il plugin all’ultima versione.
(fonte: Blog Sucuri)
👇 Da non perdere 👇
- intelligenza artificiale 👁
- Mondo Apple 🍎
- Mondo Domini 🌐
- Programmare 🖥
- Scrivere 🖋
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Test online – Competenze psicologiche e pedagogiche 2023
- 🔴 PMI (Piccole e Medie Imprese): Fondamento dell’Economia Locale
- 🟢 Perchè una VPS è meglio di un hosting