DelfinsBlog (Guido Arata)
Strategie Web, gestione di progetti, business
Exploit per FeedBurner FeedSmith: aggiornamento necessario!
Author: Guido Arata4 ott
Grazie ad Antonio sono venuto a sapere che uno tra i più utilizzati plugin di WordPress è vulnerabile ad una fastidiosa falla. Stò parlando di FeedBurner FeedSmith, il plugin che permette di redirettare tutti lettori dei vari feed del blog su quello di FeedBurner, così da poter tracciare tutti gli accessi, il numero di lettori, ecc.
Il bug permetterebbe ad un attakker di entrare nel pannello di controllo di FeedSmith (il cui accesso dovrebbe esser riservato solo agli admin); da qui si potrebbero dirottare i feed del blog su un altro feed registrato su FeedBurner, il che sarebbe piuttosto spiacevole per il gestore del blog…
Fortunatamente è già online una versione corretta del plugin, scaricabile da QUI.
QUI potete trovare il codice dell’ exploit proof-of-concept che sfrutta tale falla.
Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione
Additional comments powered by BackType
Guido Arata collabora con Jack (mensile edito Gruner+Jahr/Mondadori), Il Sole24Ore, Telecom Italia. Esperto di comunicazione web cura il blog Tweetblog per Blogosfere, e gestisce il canale Blog del portale JackTech. L'esperienza maturata sul campo lo porta ad essere startupper e web project manager
Puoi seguirmi qui:
Categories
- Apple
- Comunicazione
- Cracking
- Delfins Software
- DelfinsBlog
- Hacking
- Hardware
- Interviste
- iphone
- iPod
- jack
- Linux
- Microsoft
- Mobile
- multimedia
- nova24
- Nuovi Software
- Opinioni progetti Working Capital
- Parlando di me
- Peer to Peer
- Phishing
- Programmazione
- SEO
- Servizi Web
- Sicurezza
- Software
- Speciali
- Tutti gli articoli
- Varie
- Virus
- Web
- Windows
Recent Comments
- giovanni: non funziona mi spiace, nessuna
- stefan: idem con patate, attendo info
- michele guerra: Andate senza esitare a denunciare
- Franco: Ciao questo antonio
- hhhhhhhhhhhhhhhh: cacchio ecco perche non va
- true religion: Given the protests in Tennessee,
- Sara: Ciao Doretta Sono Sara e
- Sara: Ciao sono Sara e vorrei
- giulia: EZGAR MAZZONI ha fregato pure
- franco e natale: intanto segnaliamo un altro INFAME
Links
- Chicche di Cala
- quasi dot. Blog
- Alberto D’Ottavi
- Spippolazione.net
- Geek Blog
- ManteBlog
- Luca Sartoni
- Blog Estetico
- Blographik
- Daniele Minotti
- Nicola Mattina
- SegnalazionIT
- ByteStrike
- TheNorba
- Antezeta
- Altrove
- PuntoRete
- Luca Conti
- Alessio Jacona
- Progetto Automazione
- Andrea Contino
- Alessandro Palestini
- Ettore Delprino
- Business e Conoscenza
- HyperTV
Archives
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- 0
One Response for "Exploit per FeedBurner FeedSmith: aggiornamento necessario!"
[...] DelfinsBlog sono venuto a conoscenza dell’esistenza di una vulnerabilità
Leave a reply