Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità , aggiornarle subito


Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato SEO, è scaricato da milioni di blogger nel mondo, e sarebbe affetto – solo nelle versioni non aggiornate dall’11 marzo 2015 in poi – da Blind SQL Injection. Ciò, riporta wpvulndb, comporterebbe la possibilità  per un attaccante remoto di inserire codice SQL arbitrario mediante un semplice browser.

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

La vulnerabilità  informatica in questione riguarda uno specifico file del plugin che potrebbe essere usato per eseguire query SQL arbitraria sul database del sito. La versione aggiornata sanitizza le variabili  order_by e order, ed aggiunge controlli di sicurezza rendendo il plugin più sicuro. Deve essere aggiornato immediatamente all’ultima versione, nel caso in cui vi serviate di questo plugin ovviamente.

WordPress SEO by Yoast è un plugin molto popolare e da aggiornare subito alla versione sicura (dalla 1.7.4 in poi, uscita l’11 marzo 2015, la 1.7.3 del 23 febbraio di quest’anno è affetta da questo pesante bug), mentre le versioni affette dalla falla sono dalla 1.7.3.3 a tutte le precedenti. La sua diffusione potrebbe essere direttamente proporzionale ai possibili problemi che il nostro sito potrebbe avere. La falla è stata scoperta, e subito segnalata agli autori, da Ryan Dewhurst.

👇 Da non perdere 👇



Trovalost esiste da 4552 giorni (12 anni), e contiene ad oggi 4141 articoli (circa 3.312.800 parole in tutto) e 20 servizi online gratuiti. – Leggi un altro articolo a caso
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.