Exploit zero-day per Joomla, Drupal e Wordpress
© 99imagesI CMS (Content Manager System) Open Source sembrano l'uovo di Colombo: liberi e gratuiti possono essere utilizzati anche da utenti digiuni in tema di programmazione per lo sviluppo di siti Web molto complessi; non sempre però rappresentano soluzioni sicure a tutto tondo.
Recentemente lo sviluppatore italiano Emanuele Gentili ha individuato tre diversi exploit di tipo zero-day attraverso i quali sarebbe possibile sferrare degli attacchi a carico dei tre CMS più utilizzati della Rete: Joomla, Drupal e Wordpress.
Gli exploit individuati permetterebbero di sferrare un attacco di tipo Dos (Denial of Service) riempiendo a dismisura la cache dei tre Content Manager e permettendo ad un utente malintenzionato di mandare off line dei siti Internet basati su queste piattaforme.
Il maggiore pericolo derivante dalle tecniche utilizzabili per gli attacchi sarebbe dovuto al fatto che esse potrebbero essere impiegate anche per colpire altri CMS Open Source come per esempio la nota applicazione Zen Cart per il commercio elettronico.
