Se il tuo WordPress usa Users to CSV devi disinstallarlo Il plugin è insicuro ed è stato dismesso dallo sviluppatore

Il plugin Users to CSV è stato definitivamente dismesso, e deve essere rimosso da tutti i siti web: è infatti affetto da una falla informatica di tipo Cross-Site Request Forgery, e questo mette a rischio l’integrità e la riservatezza dei dati del vostro blog. Le informazioni sull’utente possono essere infatti esportate da terzi, non autorizzati, mediante una semplice GET sul file users.php.

Disabilitare il plugin è in sostanza una scelta obbligata per l’utente, dato che lo sviluppatore del plugin non lo segue più.

0 voti