Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità , aggiornarle subito

Aggiornato il: 28-04-2021 18:23
Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato SEO, è scaricato da milioni di blogger nel mondo, e sarebbe affetto – solo nelle versioni non aggiornate dall’11 marzo 2015 in poi – da Blind SQL Injection. Ciò, riporta wpvulndb, comporterebbe la possibilità  per un attaccante remoto di inserire codice SQL arbitrario mediante un semplice browser.

La vulnerabilità  informatica in questione riguarda uno specifico file del plugin che potrebbe essere usato per eseguire query SQL arbitraria sul database del sito. La versione aggiornata sanitizza le variabili  order_by e order, ed aggiunge controlli di sicurezza rendendo il plugin più sicuro. Deve essere aggiornato immediatamente all’ultima versione, nel caso in cui vi serviate di questo plugin ovviamente.

WordPress SEO by Yoast è un plugin molto popolare e da aggiornare subito alla versione sicura (dalla 1.7.4 in poi, uscita l’11 marzo 2015, la 1.7.3 del 23 febbraio di quest’anno è affetta da questo pesante bug), mentre le versioni affette dalla falla sono dalla 1.7.3.3 a tutte le precedenti. La sua diffusione potrebbe essere direttamente proporzionale ai possibili problemi che il nostro sito potrebbe avere. La falla è stata scoperta, e subito segnalata agli autori, da Ryan Dewhurst.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità , aggiornarle subito
Keliweb : il servizio di hosting italiano
c9cd34b7ef71a8fc 640 injection
Torna su