Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri


Pubblicato il: 13 Luglio 2018 , Ultimo aggiornamento: 13 Luglio 2020

Il blog di sicurezza informatica Sucuri, già celebre in passato per aver scoperto (e fatto riparare) numerose falle in ambito open source sul web, ha trovato – in particolare grazie all’informatico John Castro – un problema di SQL Injection per un plugin WordPress molto utilizzato, ovvero WP Statistics.

Il plugin offre un supporto alle statistiche del proprio sito interno a WordPress, quindi senza dover utilizzare analytics esterni, ma deve essere aggiornato ad una versione uguale o superiore alla 12.0.8. L’ultima versione, infatti, risolve una criticità che permetteva ad un utente esterno di effettuare SQL injection e danneggiare, cancellare o alterare i dati del nostro sito lato database, quindi impostazioni personalizzati, contenuti delle pagine e degli articoli del sito.

Il 29 giugno 2017 è stato pubblicato l’aggiornamento in questione, per cui tutti coloro che fanno uso di questo plugin dovranno aggiornare il proprio sito con il plugin all’ultima versione.

(fonte: Blog Sucuri)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri di Salvatore Capolupo su Trovalost.it
Aggiornate WP Statistics adesso: falla informatica scoperta da Sucuri (News)

Articoli più letti su questi argomenti: