E’ stata scoperta una vulnerabilità in un plugin di Wordpress che permette ad un malintenzionato di portare a termine un attacco di tipo “sql-injection”, il plugin interessato dal problema è “WP-Forum”. Per il momento non mi resta che consigliare a tutti quelli che usano tale plugin nel proprio blog di tenere gli occhi aperti e se possibile di disattivare il plugin fino a che non sarà disponibile un’aggiornamento che risolva il bug, che credo non si farà attendere data la particolare vivacità della comunità di wordpress.

Per chi volesse approfondire può cliccare Qui