Sto testando un sito wordpress con il plugin jetpack installato. Secondo: link questo plugin dovrebbe essere vulnerabile all'iniezione SQL (trovata con sqlmap) ma quando si esegue l'ultimo aggiornamento versione dello strumento contro il target, dice che i parametri "id" e "1" non sono iniettabili ma il DB di exploit dice altrimenti ... il livello e gli interruttori di rischio sono sui valori massimi ... Qualche idea?