Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato SEO, è scaricato da milioni di blogger nel mondo, e sarebbe affetto – solo nelle versioni non aggiornate dall’11 marzo 2015 in poi – da Blind SQL Injection. Ciò, riporta wpvulndb, comporterebbe la possibilità per un attaccante remoto di inserire codice SQL arbitrario mediante un semplice browser.
La vulnerabilità informatica in questione riguarda uno specifico file del plugin che potrebbe essere usato per eseguire query SQL arbitraria sul database del sito. La versione aggiornata sanitizza le variabili order_by e order, ed aggiunge controlli di sicurezza rendendo il plugin più sicuro. Deve essere aggiornato immediatamente all’ultima versione, nel caso in cui vi serviate di questo plugin ovviamente.
WordPress SEO by Yoast è un plugin molto popolare e da aggiornare subito alla versione sicura (dalla 1.7.4 in poi, uscita l’11 marzo 2015, la 1.7.3 del 23 febbraio di quest’anno è affetta da questo pesante bug), mentre le versioni affette dalla falla sono dalla 1.7.3.3 a tutte le precedenti. La sua diffusione potrebbe essere direttamente proporzionale ai possibili problemi che il nostro sito potrebbe avere. La falla è stata scoperta, e subito segnalata agli autori, da Ryan Dewhurst.
👇 Da non perdere 👇
- Gratis 🎉
- Marketing & SEO 🌪
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Nel dump di Instagram con i dati personali ci sono quasi un centinaio di informazioni su di noi
- 🟢 Perchè arrivano email di reset della password mai richiesti sui alcuni siti in WordPress?
- 🟠 Come fare cose decenti con ChatGPT