Falla informatica XSS nel theme Twenty Fifteen di WordPress


Il theme di default Twenty Fifteen, installato di default da WordPress nella quasi totalità  dei casi, porta ad un pesante rischio di sicurezza informatica che pero’, per una volta, dovrebbe essere relativamente agevole da eliminare. Basta infatti rimuovere il theme suddetto, se presente, dal backend amministrativo (Aspetto-> Temi, e poi cliccare su Twenty Fifteen e selezionare “Cancella” in basso): il rischio non sembra legato all’uso o meno del theme in questione, perchè si tratta di un attacco che si può effettuare anche per tentativi, in quanto basato su un path noto:

http://example.com/wordpress/wp-content/themes/twentyfifteen/genericons/example.html#<img/src/onerror=alert(123)>

Quindi qualsiasi sito che lasci installato il tema in questa potrebbe essere potenzialmente a rischio, anche se ci sono diversi fattori da valutare nella pratica e , l’ultima versione disponibile.

L’annuncio viene fuori da un post a firma Netsparker, azienda di sicurezza informatica online che si attribuisce la scoperta della falla che, secondo i ricercatori, consentirebbe ad un estraneo di aggirare il meccanismo di autenticazione username/password e prendere, di fatto, il pieno controllo amministrativo del blog in WordPress. Ad essere interessate al rischio sono le versioni di WP precedenti, e inclusa, la 4.2.1, che già  risolveva un altro caso clamoroso di XSS. La falla è stata classificata come CVE-ID: CVE-2015-3429 (fonte: seclists).

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

👇 Da non perdere 👇



Questo portale web esiste da 4629 giorni (13 anni), e contiene ad oggi 4344 articoli (circa 3.475.200 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.