WordPress e sicurezza: esempio di sql injection

Ecco il report di un tentativo, non riuscito, di accalappiarsi la password di amministratore di questo blog:

Viene chiamato SQL injection ed è una tecnica che sfrutta il mancato controllo da parte delle applicazione web del valore che viene inserito nei campi input o nei link.

In questo caso si cercava di aggiungere, all’elenco dei post di una determinata categoria, un select sulla tabella wp_users con la password dell’utente admin.

Ogni tanto, comunque, la password va cambiata!

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>