WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!) Il rischio con le versioni precedenti del plugin multilingua è quello di SQL injection

<span class="entry-title-primary">WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)</span> <span class="entry-subtitle">Il rischio con le versioni precedenti del plugin multilingua è quello di SQL injection</span>

Il celebre plugin a pagamento per il multilingua su WordPress WPML.org è, secondo seclists, affetto da una falla informatica che lo espone ad SQL injection, cancellazione di pagine e post da parte di utenti non autorizzati e XSS. Per risolvere il problema, da effettuarsi con una certa urgenza, è necessario installare la versione aggiornata rilasciata il 12 marzo 2015 (3.1.9.3 e successive).

Le versioni sicure sono quindi dalla 3.1.9 in poi, ma il rischio è accentuato dal fatto che (come spesso accade per il plugin di WP a pagamento) non sono disponibili aggiornamenti automatici. La versione 3.1.8.5 e precedenti sono affette dal bug, che permette ad uno script malevolo di eseguire query MySQL arbitrarie manipolando un apposito URL.

Per aggiornare WPML, scaricare la versione 3.1.9 o successive, aprire il file ZIP scaricato in una cartella, uploadare la cartella via FTP nella directory /wp-content/plugins (dopo aver cancellato la vecchia wpml, senza sovrascrivere). Al termine, potrà essere richiesto il codice di attivazione di vostra proprietà del plugin stesso.

Come misura ulteriore per il futuro, per evitare di dare troppi indizi e facilitare la vita / rendere tracciabili su Google potenziali attacchi informatici, è consigliabile non attivare la spunta su “Link a WPML.org” come mostrato nel seguito.

Schermata 2015-03-15 alle 23.36.18

Photo by bovinity

Photo by Titanas

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.