Pericolo per WP-Stats Plugin

Scritto il 17 gennaio 2006 da SteveAgl

Vulnerabilità per WP-Stats Plugin: è stata riscontrata una seria vulnerabilità tramite SQL injection nel plugin WP-Stats versione 2.x nella quale i parametri relativi all’autore non vengono “ripuliti” prima dall’utilizzo. Nel momento in cui scriviamo non è ancora chiaro a quale WP-Stats faccia riferimento Secunia. Tuttavia se utilizzate una qualsiasi versione 2.x di questo plugin, si consiglia di disabilitarlo in attesa del rilascio di una patch.

[Via Weblog Tools Collection]

Classificato in: Plugin

Commenti dei Lettori

Il 17 gennaio 2006, Andrea Paiola scrive:

Si consiglia o si sconsiglia?

Il 17 gennaio 2006, SteveAgl scrive:

si consiglia

Il 18 gennaio 2006, Andrea Paiola scrive:

Ah ecco…

Trackback/Pingback

WordPress Italy » Blog Archive » WP-Stat problema risolto

Scrivi un tuo commento

Tutti i contenuti di questo sito, ove non diversamente indicato, sono coperti da licenza Creative Commons. La riproduzione di tutto o parte dei contenuti potrà avvenire solo se fatta senza scopo di lucro e dovrà riportare la fonte originaria con link a WordPress Italy e/o quello degli autori orginari se indicati.

Risorse internazionali: Brasile - Francia - Germania - Grecia - Portogallo - Turchia - Ungheria - USA