Pericolosa vulnerabilità per WordPress

Pericolosa vulnerabilità per WordPress

WordPress, la piattaforma CMS per la creazione di blog più diffusa della Rete, sarebbe affetta da una vulnerabilità critica in grado di mettere in serio pericolo i siti Web basati su questa applicazione; ne sono affette tutte le release tranne l'ultima, la 2.8.4.

Il bug permetterebbe ad utenti malintenzionati di creare degli amministratori fittizi con cui prendere il pieno controllo di un blog; gli effetti di un possbile attacco potrebbero essere catastrofici e arrivare fino alla cancellazione di tutti i dati memorizzati nel database.

Continua dopo la pubblicità...

Uno dei sintomi dell'attacco sarabbe la presenza nella lista degli utenti di un amministratore creato esternamente e impossibile da cancellare con le procedure consuete, inoltre nelle URL potrebbero essere presenti i termini come eval o base64_decode.

Una volta riconosciuti i sintomi di un attacco, aggiornare il proprio blog all'ultima versione del blog engine diventa praticamente inutile ed è richiesta una reinstallazione; si consiglia quindi di procedere con un upgrade prima che sia troppo tardi.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.