WordPress può essere interessato a seri rischi di sicurezza in conseguenza della falla informatica ghost, di cui abbiamo parlato estesamente in questo articolo indicano le possibili contromisure da prendere per i sistemisti. Il blog di sucuri ha recentemente pubblicato un comunicato in cui sostiene che un attaccante potrebbe abusare della funzione PHPÂ che viene usata per validare i pingback di WordPress. Tale funzione può essere usata come vettore di attacco per infiltrare un URL arbitrario malevolo, che può portare ad un errore di buffer overflow sul server e ad una scalata di privilegi dalle conseguenze temibili.
Finora, comunque, non è stata riscontrato un abuso clamoroso di ghost in ambito di mail e web server, anzi sembra che l’attacco in questi termini non sia troppo agevole da eseguire per una molteplicità di fattori in ballo. Le installazioni di Linux su server ed hosting di ogni genere, comunque, dovrebbero essere patchate al più presto.
👇 Da non perdere 👇
- Cellulari 📱
- Gratis 🎉
- Marketing & SEO 🌪
- Sicurezza & Privacy 👁
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Da chi sono gestite le varie estensioni di dominio su internet?
- 🟡 Fare SEO all’estero e altre fantastiche idee in merito
- 🟢 7 luoghi comuni terribili sulla creazione di siti web
