30 Giugno 2026
HomeAttualitàWordpress vulnerabilità in WP-RecentComments plugin

WordPress vulnerabilità in WP-RecentComments plugin


Una vulnerabilità è stata scoperta nel WP-RecentComments plugin per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi di tipo SQL injection.

L’input passato tramite il parametro “id” a index.php (quando “action” è impostato su “rc-content”) non viene validato correttamente prima di essere utilizzato in una query SQL. Questo può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

La vulnerabilità è stata confermata nella versione 2.0.7. Altre versioni potrebbero essere colpite.

Al momento non ci sono aggiornamenti del plugin da parte dell’autore.

Cosa fare

Al momento si può solamente editare direttamente il codice ed inserire un controllo dell’input. Ma bisogna conoscere attentamente tutto il codice del Plugin, in caso contrario è meglio disattivare il plugin e cancellarlo dal server fino ad avvenuto upgrade dell’autore.

Hai problemi con il tuo WordPress o con i tuoi plugin e la sicurezza? Chiedi senza problemi

Redazione
Redazione
La Redazione di Alground è costituita da esperti in tutti i rami della Geopolitica, Cyberwarfare e Politica nazionale.
Altri articoli

TI POSSONO INTERESSARE

L’America rischia di perdere la guerra del futuro

Per oltre trent’anni gli Stati Uniti hanno vissuto nella convinzione di possedere un vantaggio militare strutturale, quasi intoccabile.Dalla Guerra del Golfo in poi, le...

Starmer si dimette: Andy Burnham si prepara a prendere il controllo di Downing Street

A meno di due anni dalla trionfale vittoria elettorale che aveva riportato il Labour al governo dopo la lunga stagione conservatrice, Keir Starmer ha...

Claude Mythos 5 e Fable 5: capacità, pericoli e vulnerabilità dell’AI di frontiera

La genesi dei modelli di classe Mythos e la strategia di rilascio di Anthropic Il panorama globale dell'intelligenza artificiale di frontiera è stato scosso il...

Patto migratorio o remigrazione? Le nuove norme

L'Europa chiude le porte: come il Patto Migratorio del 2026 sta riscrivendo le regole dell'asilo e del rimpatrio Nell'arco di pochi mesi, l'Unione Europea ha...

Trump spegne Fable e Mythos: così la sicurezza nazionale ridisegna la mappa dell’intelligenza artificiale

Gli Stati Uniti hanno ordinato lo spegnimento globale di Fable 5 e Mythos 5, i modelli di intelligenza artificiale più avanzati di Anthropic, nel...

Claude Fable 5, il modello che porta al pubblico la potenza di Mythos

Con Claude Fable 5 Anthropic prova un equilibrio delicato: offrire al grande pubblico la potenza dei suoi modelli di classe Mythos, limitandone al tempo...

Belfast si ribella. Il caso Musk, social e politica britannica

Lunedì sera, in un’area residenziale del nord di Belfast, un uomo è stato aggredito con un coltello fuori da un complesso di appartamenti vicino...

Cosa c’entra la Cina con la richiesta di pace di Zelensky a Putin?

La lettera aperta con cui Volodymyr Zelensky ha invitato Vladimir Putin a un incontro diretto non è soltanto un gesto diplomatico. È anche una...

Israele in Azerbaigian: la guerra con l’Iran apre il fronte nascosto del Caucaso

Durante la guerra tra Israele, Stati Uniti e Iran, una parte cruciale del conflitto si è consumata lontano dai riflettori, sulle colline e sulle...