
SQL (Structured Query Language), è un linguaggio di interrogazione #database ampiamente utilizzato, specifico e progettato per la gestione dei dati in un sistema database relazionale (RDBMS).
Gli attacchi di SQL #injection, si verificano sfruttando vulnerabilità della sicurezza nel software di un’applicazione, quando vengono eseguite istruzioni SQL dannose, inserite nei campi di immissione dei dati di un sito web.
Gli hacker infatti, possono eseguire comandi SQL costruendo, recuperando, aggiornando o eliminando i dati nel database, manipolando il funzionamento delle applicazioni Web.
Per quanto riguarda i siti Web WordPress, le iniezioni di SQL vengono eseguite facilmente in modo diretto e utilizzando vari punti di ingresso, come #moduli di #iscrizione, moduli di #contatto, campi di ricerca all’interno del sito, moduli di #accesso, campi di feedback e carrelli della spesa.
Ma ci sono buone pratiche che possono essere adottate per proteggere o limitare il rischio di esecuzione di injection su siti WordPress, scopriamoli con questo articolo.
#redhotcyber #cybersecurity #cyber #informatica #seo
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeIl gruppo, che si fa chiamare Scattered Lapsus$ Hunters, afferma di aver compromesso Resecurity come risposta diretta alle attività di analisi e di studio condotte nei suoi confronti, in particolare attraverso tecniche di ingegneria sociale.…
CybercrimeUn gruppo di hacker che opera sotto il nome di DarkSpectre ha infettato sistematicamente i computer degli utenti dei browser Chrome, Edge e Firefox nel corso di sette anni. Secondo Koi Security , hanno preso…
CybercrimeUn aggressore sconosciuto afferma di aver hackerato Pickett and Associates (Pickett USA), uno studio di ingegneria con sede in Florida, e ora sta vendendo un’ampia quantità di dati ingegneristici relativi a progetti gestiti da importanti…
CulturaLa vera identità del creatore di Bitcoin è uno dei più grandi misteri del mondo tecnologico. Nel corso degli anni sono emerse molte teorie su chi sia veramente Satoshi Nakamoto, che spaziano tra un viaggiatore…
VulnerabilitàFino a poco tempo fa, le vulnerabilità zero-day sembravano artefatti esotici provenienti dal mondo delle operazioni speciali e dello spionaggio. Ora sono uno strumento comune per hackerare le reti aziendali, e non solo perché gli…