Problema XSS su WordPress 4.2 – Risolto dalla versione 4.2.1 in poi [aggiornato]


Annunci:

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Ennesimo problema di sicurezza per il blog WordPress: il sito di sicurezza informatica Klikki Oy ha riportato infatti una falla che interessa il (recentemente aggiornato) WordPress versione 4.2: nonostante i numerosi update in questo ambito che l’hanno interessato, infatti, è stato rilevato mediante proof of concept un problema sui commenti del sito. Basta infatti inserire del markup HTML malizioso per consentire ad un utente terzo, con la complicità  involontaria dell’amministratore del sito, di eseguire codice arbitrario in seguito.

Se il commento è di dimensione superiore a 64kb, infatti, non appena l’amministratore va a leggere il nuovo commento innesca involontariamente una backdoor, che l’attaccante potrà  a sua volta sfruttare per eseguire PHP a suo piacere. Il video mostra l’esecuzione della procedura su WP 4.2.

La soluzione in questi casi è quella di disabilitare i commenti in attesa della prossima versione e non approvarli in automatico, soprattutto, visto che lo script malevolo potrebbe attivarsi mediante visualizzazione involontaria da parte di un utente del sito. Le versioni affette sarebbero WordPress 4.2, 4.1.2 e 4.1.1 con database server MySQL 5.1.53 / 5.5.41: andrebbero fatte ulteriori verifiche, ma è bene rimanere cauti nel frattempo.

Aggiornamento delle 20.56: il problema è stato risolto nella successiva release di WP 4.2.1, che bisogna aggiornare come al solito.

Annunci:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!

Schermata 2015-04-27 alle 20.58.05

👇 Da non perdere 👇



Questo sito web esiste da 4558 giorni (12 anni), e contiene ad oggi 4191 articoli (circa 3.352.800 parole in tutto) e 20 servizi online gratuiti. – Leggi un altro articolo a caso
Annunci:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!

Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.