WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)

Aggiornato il: 20-02-2020 22:59
Il celebre plugin a pagamento per il multilingua su WordPress WPML.org è, secondo seclists, affetto da una falla informatica che lo espone ad SQL injection, cancellazione di pagine e post da parte di utenti non autorizzati e XSS. Per risolvere il problema, da effettuarsi con una certa urgenza, è necessario installare la versione aggiornata rilasciata il 12 marzo 2015 (3.1.9.3 e successive).

Le versioni sicure sono quindi dalla 3.1.9 in poi, ma il rischio è accentuato dal fatto che (come spesso accade per il plugin di WP a pagamento) non sono disponibili aggiornamenti automatici. La versione 3.1.8.5 e precedenti sono affette dal bug, che permette ad uno script malevolo di eseguire query MySQL arbitrarie manipolando un apposito URL.

Per aggiornare WPML, scaricare la versione 3.1.9 o successive, aprire il file ZIP scaricato in una cartella, uploadare la cartella via FTP nella directory /wp-content/plugins (dopo aver cancellato la vecchia wpml, senza sovrascrivere). Al termine, potrà  essere richiesto il codice di attivazione di vostra proprietà  del plugin stesso.

Come misura ulteriore per il futuro, per evitare di dare troppi indizi e facilitare la vita / rendere tracciabili su Google potenziali attacchi informatici, è consigliabile non attivare la spunta su “Link a WPML.org” come mostrato nel seguito.

Schermata 2015-03-15 alle 23.36.18

Photo by bovinity

Photo by Titanas



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.
WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)
620861371 41bc79ff9e wordpress
Torna su