Aggiornato il: 07-02-2021 12:25
WordPress può essere interessato a seri rischi di sicurezza in conseguenza della falla informatica ghost, di cui abbiamo parlato estesamente in questo articolo indicano le possibili contromisure da prendere per i sistemisti. Il blog di sucuri ha recentemente pubblicato un comunicato in cui sostiene che un attaccante potrebbe abusare della funzione PHPÂ che viene usata per validare i pingback di WordPress. Tale funzione può essere usata come vettore di attacco per infiltrare un URL arbitrario malevolo, che può portare ad un errore di buffer overflow sul server e ad una scalata di privilegi dalle conseguenze temibili.
Finora, comunque, non è stata riscontrato un abuso clamoroso di ghost in ambito di mail e web server, anzi sembra che l’attacco in questi termini non sia troppo agevole da eseguire per una molteplicità di fattori in ballo. Le installazioni di Linux su server ed hosting di ogni genere, comunque, dovrebbero essere patchate al più presto.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
