{"id":8203,"date":"2017-03-01T11:07:42","date_gmt":"2017-03-01T11:07:42","guid":{"rendered":"http:\/\/www.accuratereviews.com\/?p=8203\/"},"modified":"2017-03-01T11:07:42","modified_gmt":"2017-03-01T11:07:42","slug":"wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati","status":"publish","type":"post","link":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/","title":{"rendered":"WordPress: grossa falla in uno dei plugin pi\u00f9 utilizzati"},"content":{"rendered":"<p>Un ricercatore ha scoperto una <strong>grossa falla in uno dei plugin pi\u00f9 diffusi di WordPress<\/strong>, falla che mette a rischio 1 milione di siti web creati sul celebre CMS. I siti in questione sono vulnerabili ad hack che permettono ai visitatori di <strong>accedere a password e codici segreti direttamente dai database<\/strong> (ovviamente, devono verificarsi alcune condizioni perch\u00e9 ci\u00f2 avvenga).<\/p>\n<p>La vulnerabilit\u00e0 deriva da un bug che permette un pericoloso inserimento di codice SQL malevolo nel <strong>plugin NextGEN Gallery<\/strong>, installato su pi\u00f9 di 1 milione di siti. Prima di essere risolto con un aggiornamento, questo bug permetteva ai visitatori di <strong>inserire del codice estraneo sul sito durante una chiamata SQL<\/strong>. Gli hacker potevano sfruttare questa condizione per inviare comandi al database di backend del web server: bastava una semplice modifica alla URL di una galleria di immagini creata col plugin NextGEN Basic TagCloud.<\/p>\n<p>I siti pi\u00f9 esposti sono quelli che non hanno aggiornato il plugin all&#8217;ultima versione e permettono agli utenti di scrivere post che poi verranno approvati e controllati. Gli hacker possono infatti creare un account, scrivere un post e utilizzare gli shortcode adatti a sfruttare la falla in NextGEN Gallery.<\/p>\n<p>Si tratta di una falla critica, <a href=\"https:\/\/blog.sucuri.net\/2017\/02\/sql-injection-vulnerability-nextgen-gallery-wordpress.html\" target=\"_blank\">con voto 9 su 10 sulla scala di pericolosit\u00e0<\/a> utilizzata dai ricercatori della Sucuri. La <strong>versione affetta dal bug \u00e8 la NextGEN Gallery 2.1.79<\/strong>. Per evitare qualsiasi pericolo installate il prima possibile la versione aggiornata. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di WordPress, falla che mette a rischio 1 milione di siti web creati sul celebre CMS. I siti in questione sono vulnerabili ad hack che permettono ai visitatori di accedere a password e codici segreti direttamente dai database (ovviamente, devono verificarsi alcune [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":8207,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"cwp_meta_box_check":"No","cwp_rev_product_name":"","cwp_rev_product_image":"","wppr_links":[],"cwp_rev_price":"","wppr_options":[],"wppr_pros":[],"wppr_cons":[],"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[136],"tags":[145,146],"class_list":{"0":"post-8203","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news-it","8":"tag-news","9":"tag-sicurezza-e-privacy"},"wppr_data":{"cwp_meta_box_check":"No"},"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Wordpress: scoperta grave falla nel plugin NextGEN Gallery<\/title>\n<meta name=\"description\" content=\"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wordpress: scoperta grave falla nel plugin NextGEN Gallery\" \/>\n<meta property=\"og:description\" content=\"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/\" \/>\n<meta property=\"og:site_name\" content=\"Accurate Reviews\" \/>\n<meta property=\"article:published_time\" content=\"2017-03-01T11:07:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"373\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"christian\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"christian\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/\"},\"author\":{\"name\":\"christian\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/#\\\/schema\\\/person\\\/b65c08bb9e7c2097b3854470b81e2b5e\"},\"headline\":\"WordPress: grossa falla in uno dei plugin pi\u00f9 utilizzati\",\"datePublished\":\"2017-03-01T11:07:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/\"},\"wordCount\":236,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.accuratereviews.com\\\/wp-content\\\/uploads\\\/2017\\\/03\\\/Wordpress-falla.png\",\"keywords\":[\"news\",\"sicurezza e privacy\"],\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/\",\"url\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/\",\"name\":\"Wordpress: scoperta grave falla nel plugin NextGEN Gallery\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.accuratereviews.com\\\/wp-content\\\/uploads\\\/2017\\\/03\\\/Wordpress-falla.png\",\"datePublished\":\"2017-03-01T11:07:42+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/#\\\/schema\\\/person\\\/b65c08bb9e7c2097b3854470b81e2b5e\"},\"description\":\"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.accuratereviews.com\\\/wp-content\\\/uploads\\\/2017\\\/03\\\/Wordpress-falla.png\",\"contentUrl\":\"https:\\\/\\\/www.accuratereviews.com\\\/wp-content\\\/uploads\\\/2017\\\/03\\\/Wordpress-falla.png\",\"width\":650,\"height\":373,\"caption\":\"Wordpress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress: grossa falla in uno dei plugin pi\u00f9 utilizzati\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/\",\"name\":\"Accurate Reviews\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.accuratereviews.com\\\/it\\\/#\\\/schema\\\/person\\\/b65c08bb9e7c2097b3854470b81e2b5e\",\"name\":\"christian\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g\",\"caption\":\"christian\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wordpress: scoperta grave falla nel plugin NextGEN Gallery","description":"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/","og_locale":"it_IT","og_type":"article","og_title":"Wordpress: scoperta grave falla nel plugin NextGEN Gallery","og_description":"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.","og_url":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/","og_site_name":"Accurate Reviews","article_published_time":"2017-03-01T11:07:42+00:00","og_image":[{"width":650,"height":373,"url":"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png","type":"image\/png"}],"author":"christian","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"christian","Tempo di lettura stimato":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#article","isPartOf":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/"},"author":{"name":"christian","@id":"https:\/\/www.accuratereviews.com\/it\/#\/schema\/person\/b65c08bb9e7c2097b3854470b81e2b5e"},"headline":"WordPress: grossa falla in uno dei plugin pi\u00f9 utilizzati","datePublished":"2017-03-01T11:07:42+00:00","mainEntityOfPage":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/"},"wordCount":236,"commentCount":0,"image":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#primaryimage"},"thumbnailUrl":"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png","keywords":["news","sicurezza e privacy"],"articleSection":["News"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/","url":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/","name":"Wordpress: scoperta grave falla nel plugin NextGEN Gallery","isPartOf":{"@id":"https:\/\/www.accuratereviews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#primaryimage"},"image":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#primaryimage"},"thumbnailUrl":"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png","datePublished":"2017-03-01T11:07:42+00:00","author":{"@id":"https:\/\/www.accuratereviews.com\/it\/#\/schema\/person\/b65c08bb9e7c2097b3854470b81e2b5e"},"description":"Un ricercatore ha scoperto una grossa falla in uno dei plugin pi\u00f9 diffusi di Wordpress, falla che mette a rischio 1 milione di siti web creati col noto CMS.","breadcrumb":{"@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#primaryimage","url":"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png","contentUrl":"https:\/\/www.accuratereviews.com\/wp-content\/uploads\/2017\/03\/Wordpress-falla.png","width":650,"height":373,"caption":"Wordpress"},{"@type":"BreadcrumbList","@id":"https:\/\/www.accuratereviews.com\/it\/wordpress-grossa-falla-in-uno-dei-plugin-piu-utilizzati\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.accuratereviews.com\/it\/"},{"@type":"ListItem","position":2,"name":"WordPress: grossa falla in uno dei plugin pi\u00f9 utilizzati"}]},{"@type":"WebSite","@id":"https:\/\/www.accuratereviews.com\/it\/#website","url":"https:\/\/www.accuratereviews.com\/it\/","name":"Accurate Reviews","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.accuratereviews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.accuratereviews.com\/it\/#\/schema\/person\/b65c08bb9e7c2097b3854470b81e2b5e","name":"christian","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d1282411f8ac91e29c974c9ba1666e1f3b60bddf289a864a70ae32aa3a7f2008?s=96&d=mm&r=g","caption":"christian"}}]}},"_links":{"self":[{"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/posts\/8203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/comments?post=8203"}],"version-history":[{"count":3,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/posts\/8203\/revisions"}],"predecessor-version":[{"id":8208,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/posts\/8203\/revisions\/8208"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/media\/8207"}],"wp:attachment":[{"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/media?parent=8203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/categories?post=8203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.accuratereviews.com\/it\/wp-json\/wp\/v2\/tags?post=8203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}