La SQL injection è una tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l’Sql Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d’accesso) e di visualizzare e/o alterare dati sensibili.

Le piattaforme CMS gratuite del tipo Joomla, WordPress, e107, phpNuke, Xoops, sono tra le più attaccate da queste operazioni di Hacking ed a poco valgono gli interventi degli sviluppatori che si prodigano nel ricercare delle vere e proprie falle che si creano all’interno dei loro Core, o più volentieri dai loro Plugin, ecco perchè vengono emesse delle vere e proprie nuove release, in sostituzione di quelle verificatesi come vulnerabili., ma ahimè lo sviluppo delle tecnologie web è sempre più frenetico, di pari passo con la velocità con cui gli Hacker e/o malintenzionati, riescono a  raggirare le nuove soluzioni apportate dagli sviluppatori dei CMS.

Ecco che allora tra le proprie directory ci si imbatte spesso in file sconosciuti, molto spesso degli eseguibili che possono creare problematiche atte a utilizzare il vostro CMS come un vero e proprio generatore di spam, o peggio un ponte per il phishing.