DelfinsBlog (Guido Arata)
Strategie Web, gestione di progetti, business
Pericolo in WordPress 2.1.3: upgrade necessario!
Author: Guido Arata23 mag
Girando su Milw0rm, autorevole database di exploit, mi son trovato davanti ad un nuovo exploit in grado di colpire WordPress 2.1.3 ovvero la penultima relase della celebre piattaforma per blogging (che uso anche qui). L’exploit sfrutta una vulnerabilità insita nella pagina admin-ajax.php ed è in grado di fornire al malintenzionato la password (criptata) dell’admin del blog partendo dall’ID dell’account. Con un po’ di maestria poi si riuscirebbe a decriptare la password, ed allora lì son dolori…
L’exploit peraltro è pubblico, ed è raggiungibile da QUI .
Insomma, è davvero consigliato l’aggiornamento di WordPress alla ultima versione 2.2, rilasciata poco più di una settimana fa, e della quale non esiste ancora una versione tradotta in italiano (WordPress-It ci stà lavorando)…
Dai visibilità al problema: Tweet #siamoeroi
- RSS feed for comments on this post
Commenti da Facebook
Guido Arata collabora con Banzai (Liquida e Studenti.it), Jack (mensile edito Gruner+Jahr/Mondadori), Il Sole24Ore, Telecom Italia. Studia Ingegneria Informatica. Cura il blog Tweetblog per Blogosfere, e gestisce il canale Blog del portale JackTech. L'esperienza maturata sul campo lo porta ad essere Social Media Strategist e Web Project Manager
Puoi seguirmi qui:
Categories
- Apple
- Comunicazione
- Cracking
- Delfins Software
- DelfinsBlog
- Hacking
- Hardware
- Interviste
- iphone
- iPod
- jack
- Linux
- Microsoft
- Mobile
- multimedia
- nova24
- Nuovi Software
- Opinioni progetti Working Capital
- Parlando di me
- Peer to Peer
- Phishing
- Programmazione
- SEO
- Servizi Web
- Sicurezza
- Software
- Speciali
- Tutti gli articoli
- Varie
- Virus
- Web
- Windows
Recent Comments
- Celes: Punto primo: il fatto che
- Andrea: Cmq concordo che il fattore
- Andrea: Cmq concordo che il fattore
- emanuela: Anche per l'operatore vodafone esisteun
- blog/ema » Professionisti del web…ribellatevi!: [...] è parlato molto su
- emidio: Aiutooooooooooo.... fino a kualke giorno
- Andrew: Porca miseria, quanto mi è
- Spataro: Si. Ok. Ma anche imparare
- Tommaso: Spacchiamo i culi all'estero ma
- iris: ciao
Links
- Chicche di Cala
- quasi dot. Blog
- Smartphoniani
- Spippolazione.net
- Geek Blog
- ManteBlog
- Luca Sartoni
- Blog Estetico
- Blographik
- Daniele Minotti
- Nicola Mattina
- SegnalazionIT
- ByteStrike
- TheNorba
- Antezeta
- Altrove
- PuntoRete
- Luca Conti
- Alessio Jacona
- Progetto Automazione
- Andrea Contino
- Alessandro Palestini
- Ettore Delprino
- Business e Conoscenza
- HyperTV
- Roberto Chibbaro
Archives
- dicembre 2011
- novembre 2011
- settembre 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- 0
One Response for "Pericolo in WordPress 2.1.3: upgrade necessario!"
Sì, ma okkio al 2.2 ha 1 solo tema comapatibile, finora!!!
Leave a reply