Pericolosa vulnerabilità per WordPress

  • ForumDiscuti sul forum
  • PrecedenteFacebook vieta la compravendita di amicizie
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Pericolosa vulnerabilità per WordPress

WordPress, la piattaforma CMS per la creazione di blog più diffusa della Rete, sarebbe affetta da una vulnerabilità critica in grado di mettere in serio pericolo i siti Web basati su questa applicazione; ne sono affette tutte le release tranne l'ultima, la 2.8.4.

Il bug permetterebbe ad utenti malintenzionati di creare degli amministratori fittizi con cui prendere il pieno controllo di un blog; gli effetti di un possbile attacco potrebbero essere catastrofici e arrivare fino alla cancellazione di tutti i dati memorizzati nel database.

Uno dei sintomi dell'attacco sarabbe la presenza nella lista degli utenti di un amministratore creato esternamente e impossibile da cancellare con le procedure consuete, inoltre nelle URL potrebbero essere presenti i termini come eval o base64_decode.

Una volta riconosciuti i sintomi di un attacco, aggiornare il proprio blog all'ultima versione del blog engine diventa praticamente inutile ed è richiesta una reinstallazione; si consiglia quindi di procedere con un upgrade prima che sia troppo tardi.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.