WordPress e sicurezza: esempio di sql injection
Ecco il report di un tentativo, non riuscito, di accalappiarsi la password di amministratore di questo blog:
Viene chiamato SQL injection ed è una tecnica che sfrutta il mancato controllo da parte delle applicazione web del valore che viene inserito nei campi input o nei link.
In questo caso si cercava di aggiungere, all’elenco dei post di una determinata categoria, un select sulla tabella wp_users con la password dell’utente admin.
Ogni tanto, comunque, la password va cambiata!
Leave a Reply