Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri I server che ospitano il famoso CMS presentano una funzione che potrebbe, in mancanza di patch, essere abusata da un attaccante

<span class="entry-title-primary">Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri</span> <span class="entry-subtitle">I server che ospitano il famoso CMS presentano una funzione che potrebbe, in mancanza di patch, essere abusata da un attaccante</span>

WordPress può essere interessato a seri rischi di sicurezza in conseguenza della falla informatica ghost, di cui abbiamo parlato estesamente in questo articolo indicano le possibili contromisure da prendere per i sistemisti. Il blog di sucuri ha recentemente pubblicato un comunicato in cui sostiene che un attaccante potrebbe abusare della funzione PHP  che viene usata per validare i pingback di WordPress. Tale funzione può essere usata come vettore di attacco per infiltrare un URL arbitrario malevolo, che può portare ad un errore di buffer overflow sul server e ad una scalata di privilegi dalle conseguenze temibili.

Finora, comunque, non è stata riscontrato un abuso clamoroso di ghost in ambito di mail e web server, anzi sembra che l’attacco in questi termini non sia troppo agevole da eseguire per una molteplicità di fattori in ballo. Le installazioni di Linux su server ed hosting di ogni genere, comunque, dovrebbero essere patchate al più presto.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.