Domande o Richieste ? al 3496993121 | Email | Preventivo
Scopri la nostra Assistenza Speciale per Wordpress

Vulnerabilità WordPress Seo By Yoast ! Aggiornare assolutamente alla versione 1.7.4

Vulnerabilità WordPress Seo By Yoast ! Aggiornare assolutamente alla versione 1.7.4

-Aggiornare-versione-1.7.4

Hacker News riporta che il plugin WordPress plugin SEO by Yoast è soggetto ad una vulnerabilità che affligge milioni di utenti.

Tutte le versioni di SEO by Yoast fino alla versione 1.7.3.3 sono vulnerabili all’attacco Blind SQL Injection. Questa è considerata una vulnerabilità critica a causa del fatto che potrebbe compromettere seriamente il vostro sito WordPress.

Mohit Kumar di Hacker News spiega come funziona la vulnerabilità:

Fondamentalmente in un attacco SQLI, un hacker inserisce una query SQL non valida in un’applicazione, tramite l’ingresso sul lato client. Tuttavia, in questo scenario, un hacker esterno può non attivare questa vulnerabilità perché la falla in realtà risiede nel file ‘admin/class-bulk-editore-list-table.php’, che è autorizzata ad essere accessibile dall’ amministratore Admin.

Ciò significa che un utente malintenzionato potrebbe sfruttare questa vulnerabilità ingannando gli amministratori di WordPress a cliccare su un link che farebbe scattare l’attacco SQLI.

Una volta che l’attacco è stato effettuato, l’utente malintenzionato potrebbe quindi aggiungere il proprio account di amministratore al sito WordPress e fare ciò che vogliono con esso.

Questo è qualcosa che può facilmente risolto aggiornando il plugin alla versione più recente 1.7.4.

Quindi se non l’avete ancora fatto aggiornate subito!

About Emiliano

Mi chiamo Emiliano Prelle, web designer freelance, con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Mi occupo di sviluppo, progettazione e realizzazione siti internet ( sviluppati in particolare con WordPress ), grafica e SEO.

Lascia un commento

Contatti

Loranzè, via Fiorano n 83
10010 ( TO )
Cell: 3496993121
Email: Scrivimi via email
P.IVA: 11315150018
Operiamo nel rispetto della tua Privacy

desclaimer

Il sito www.emprsitiweb.com è di proprietà di Prelle Emiliano e da esso gestito. La veste grafica, le immagini ed i testi presenti nel sito sono soggetti a copyright da Prelle Emiliano e/o dei rispettivi proprietari e non possono essere riprodotti o trasmessi con nessun mezzo, né essere utilizzati in ambito professionale o commerciale senza autorizzazione scritta da Prelle Emiliano o dei legittimi proprietari.

Ultima dal Blog

Social

Resta aggiornato su WordPress !

Guide/Tutorials per WordPress

Suggerimenti e trucchi per WordPress

Un Report 100% gratuito che ti aiuta ad evitare gli errori più comuni per il tuo sito WordPress

Se ti iscrivi, riceverai periodicamente : 

Rispettiamo la privacy. La tua Email verrà solo utilizzata per questa newsletter, e non sarà ceduti a terzi.

Grazie per la tua iscrizione !

Miraccomando : Clicca sul seguente LINK, per visionare tutte le informazioni ed i dettagli relativi alla tua iscrizione !

Ti anticipo, che devi cliccare sul link di conferma che ti ho appena inviato al tuo indirizzo email per poter essere iscritto correttamente alla newsletter. Questo ti permetterà di ricevere tutti gli aggiornamenti ed il report free, sui 25 errori più comuni di WordPress, che ho preparato per te !

Nella mail troverai tutte le informazioni del caso.

Nb: Se la mail non arriva subito, non preoccuparti; causa ritardi del server può impiegarci anche fino a 2 ore.

I 25 Errori WordPress più comuni da evitare 

Iscrivendoti al blog ricevi gratuitamente una report in cui ti mostro i 25 errori più comuni che commettono i principianti in WordPress in fase di realizzazione di un Sito Web. 

Iscriviti ed ottieni il report gratuito !

*Lo scarichi in 5 secondi. 100% Gratis

Rispettiamo la privacy. La tua Email verrà solo utilizzata per questa newsletter.

Grazie per la tua iscrizione

Miraccomando : Clicca sul seguente LINK, per visionare tutte le informazioni ed i dettagli relativi alla tua iscrizione !

Ti anticipo, che devi cliccare sul link di conferma che ti ho appena inviato al tuo indirizzo email per poter essere iscritto correttamente alla newsletter. Questo ti permetterà di ricevere tutti gli aggiornamenti ed il report free, sui 25 errori più comuni di WordPress, che ho preparato per te !

Nella mail troverai tutte le informazioni del caso.

Nb: Se la mail non arriva subito, non preoccuparti; causa ritardi del server può impiegarci anche fino a 2 ore.