Archivio Tag: SQL Injection

WPML 3.1.6 stabilità e sicurezza

Vulnerabilità sicurezza WPMLIeri è stata rilasciata una nuova versione di WPML, plugin che è diventato lo stato dell’arte per la realizzazione di siti WordPress multilingua.

WPML 3.1.6, che in realtà è una suite di plugin modulari per diverse situazioni, con questa nuova versione promette maggiori stabilità, performance e una migliore gestione della cache.

Ma quello che mi ha colpito, nelle note di rilascio, è la presenza della dicitura “fixed possible SQL injections” in almeno un paio dei plugin che compongono la suite.

Dato che le vulnerabilità non vengono mai pubblicizzate molto, per ovvi e saggi motivi, questo mi porta a segnalare e consigliare l’aggiornamento con una certa celerità.

Prima un bel backup, naturalmente.

Ciao, come posso aiutarti?
Powered by