Aggiornato il: 28-04-2021 18:23
Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato SEO, è scaricato da milioni di blogger nel mondo, e sarebbe affetto – solo nelle versioni non aggiornate dall’11 marzo 2015 in poi – da Blind SQL Injection. Ciò, riporta wpvulndb, comporterebbe la possibilità per un attaccante remoto di inserire codice SQL arbitrario mediante un semplice browser.
La vulnerabilità informatica in questione riguarda uno specifico file del plugin che potrebbe essere usato per eseguire query SQL arbitraria sul database del sito. La versione aggiornata sanitizza le variabili order_by e order, ed aggiunge controlli di sicurezza rendendo il plugin più sicuro. Deve essere aggiornato immediatamente all’ultima versione, nel caso in cui vi serviate di questo plugin ovviamente.
WordPress SEO by Yoast è un plugin molto popolare e da aggiornare subito alla versione sicura (dalla 1.7.4 in poi, uscita l’11 marzo 2015, la 1.7.3 del 23 febbraio di quest’anno è affetta da questo pesante bug), mentre le versioni affette dalla falla sono dalla 1.7.3.3 a tutte le precedenti. La sua diffusione potrebbe essere direttamente proporzionale ai possibili problemi che il nostro sito potrebbe avere. La falla è stata scoperta, e subito segnalata agli autori, da Ryan Dewhurst.
Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui
