Tutti voi ricorderete la recente uscita di WordPress 2.5 (QUI un approfondito articolo sulle sue novità/caratteristiche). Ebbene, a dimostrazione di come sia sempre (o quasi) conveniente attendere qualche tempo prima di correre ad installare la nuovissima versione di un prodotto, la notizia apparsa oggi su TechJam di un pericoloso exploit per WordPress 2.5.

A dire il vero gli exploit sono due, ma il primo è di pericolosità limitata: permette ad un utente di creare nuovi registrati, senza averne l’ autorizzazione. Fastidioso, ma non è nulla in confronto a quello che può causare il secondo. In questo caso si tratta infatti di una SQL Injection che affligge la form dei commenti ad un post. Inserendo codice SQL mascherato, l’ attakker può eseguire operazioni sul database (prelevare, spostare, cancellare, e quant’ altro). Per maggiori dettagli sull’ attacco, vi rimando al bollettino di SecurityFocus.

Per il primo bug il team di WordPress ha già rilasciato una patch, mentre in riguardo al secondo non si sa ancora nulla. Si spera in celeri notizie, perchè il rischio per l’ utenza è alto.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare le mie notizie anche in questa pagina.

Dai visibilità al problema: