Il blog di sicurezza informatica Sucuri, già celebre in passato per aver scoperto (e fatto riparare) numerose falle in ambito open source sul web, ha trovato – in particolare grazie all’informatico John Castro – un problema di SQL Injection per un plugin WordPress molto utilizzato, ovvero WP Statistics.
Il plugin offre un supporto alle statistiche del proprio sito interno a WordPress, quindi senza dover utilizzare analytics esterni, ma deve essere aggiornato ad una versione uguale o superiore alla 12.0.8. L’ultima versione, infatti, risolve una criticità che permetteva ad un utente esterno di effettuare SQL injection e danneggiare, cancellare o alterare i dati del nostro sito lato database, quindi impostazioni personalizzati, contenuti delle pagine e degli articoli del sito.
Il 29 giugno 2017 è stato pubblicato l’aggiornamento in questione, per cui tutti coloro che fanno uso di questo plugin dovranno aggiornare il proprio sito con il plugin all’ultima versione.
(fonte: Blog Sucuri)
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- intelligenza artificiale 👁
- Internet 💻
- monitoraggio servizi online 📈
- Scrivere 🖋
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Che cos’è il download [Speed test]
- 🟢 Durata sessione media di Analytics: qual è il valore perfetto?
- 🔵 Cosa sono le schermate blu della morte