Se il tuo WordPress usa Users to CSV devi disinstallarlo

Aggiornato il: 20-02-2020 22:59
Il plugin Users to CSV è stato definitivamente dismesso, e deve essere rimosso da tutti i siti web: è infatti affetto da una falla informatica di tipo Cross-Site Request Forgery, e questo mette a rischio l’integrità  e la riservatezza dei dati del vostro blog. Le informazioni sull’utente possono essere infatti esportate da terzi, non autorizzati, mediante una semplice GET sul file users.php.

Disabilitare il plugin è in sostanza una scelta obbligata per l’utente, dato che lo sviluppatore del plugin non lo segue più.

---

---

Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci Non ha ancora votato nessuno.