WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)


Pubblicato il: 16-03-2015 10:01 , Ultimo aggiornamento: 20-02-2020 22:59

Il celebre plugin a pagamento per il multilingua su WordPress WPML.org è, secondo seclists, affetto da una falla informatica che lo espone ad SQL injection, cancellazione di pagine e post da parte di utenti non autorizzati e XSS. Per risolvere il problema, da effettuarsi con una certa urgenza, è necessario installare la versione aggiornata rilasciata il 12 marzo 2015 (3.1.9.3 e successive).

Le versioni sicure sono quindi dalla 3.1.9 in poi, ma il rischio è accentuato dal fatto che (come spesso accade per il plugin di WP a pagamento) non sono disponibili aggiornamenti automatici. La versione 3.1.8.5 e precedenti sono affette dal bug, che permette ad uno script malevolo di eseguire query MySQL arbitrarie manipolando un apposito URL.

Per aggiornare WPML, scaricare la versione 3.1.9 o successive, aprire il file ZIP scaricato in una cartella, uploadare la cartella via FTP nella directory /wp-content/plugins (dopo aver cancellato la vecchia wpml, senza sovrascrivere). Al termine, potrà essere richiesto il codice di attivazione di vostra proprietà del plugin stesso.

Come misura ulteriore per il futuro, per evitare di dare troppi indizi e facilitare la vita / rendere tracciabili su Google potenziali attacchi informatici, è consigliabile non attivare la spunta su “Link a WPML.org” come mostrato nel seguito.

Schermata 2015-03-15 alle 23.36.18

Photo by bovinity

Photo by Titanas

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!) di Salvatore Capolupo su Trovalost.it
WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!) (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo