Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri

6245424504 33d097cfaa ghostbuster

WordPress può essere interessato a seri rischi di sicurezza in conseguenza della falla informatica ghost, di cui abbiamo parlato estesamente in questo articolo indicano le possibili contromisure da prendere per i sistemisti. Il blog di sucuri ha recentemente pubblicato un comunicato in cui sostiene che un attaccante potrebbe abusare della funzione PHP  che viene usata per validare i pingback di WordPress. Tale funzione può essere usata come vettore di attacco per infiltrare un URL arbitrario malevolo, che può portare ad un errore di buffer overflow sul server e ad una scalata di privilegi dalle conseguenze temibili.

Finora, comunque, non è stata riscontrato un abuso clamoroso di ghost in ambito di mail e web server, anzi sembra che l’attacco in questi termini non sia troppo agevole da eseguire per una molteplicità  di fattori in ballo. Le installazioni di Linux su server ed hosting di ogni genere, comunque, dovrebbero essere patchate al più presto.



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri
Torna su