Ett säkerhetshål i WordPress-tillägget Ally har identifierats som en SQL-injektionssårbarhet. Detta problem kan potentiellt påverka upp till 250 000 webbplatser som använder tillägget. Bristen rapporterades i en TechRadar-artikel publicerad den 12 mars 2026.
WordPress-tillägget Ally har befunnits innehålla en allvarlig säkerhetsbrist, specifikt en SQL-injektionssårbarhet. Enligt TechRadar utgör detta problem en risk för cirka 250 000 webbplatser som är beroende av tillägget för sin funktionalitet. SQL-injektionssårbarheter gör det möjligt för angripare att störa databasfrågor genom att injicera skadlig kod, vilket kan leda till obehörig åtkomst eller dataläckor. Medan detaljer om den exakta naturen hos sårbarheten i Ally förblir begränsade i den tillgängliga rapporteringen understryker den potentiella omfattningen vikten av säkerhet i WordPress-tillägg inom WordPress-ekosystemet, som driver en betydande del av webben. Rapporteringen framhåller detta som ett ytterligare oroande fall inom säkerheten i WordPress-tillägg, efter tidigare sårbarheter i plattformen. Webbplatsadministratörer rekommenderas att övervaka uppdateringar från tilläggsutvecklarna, även om specifika åtgärder för rättelse inte specificerades i källan. Denna händelse fungerar som en påminnelse om de pågående utmaningarna i att upprätthålla säkra open source-miljöer för programvara. Ingen ytterligare tidslinje eller svar från utvecklarna tillhandahölls i den initiala rapporteringen.