Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress


Pubblicato il: 06-08-2015 15:18 , Ultimo aggiornamento: 20-02-2020 22:59

 

La vulnerabilità è stata già risolta nelle ultime versioni (dalla 4.2.3 in poi) ed interessa WordPress 3.8.1, 3.8.2 e 4.2.2: un attaccante potrebbe impersonificare l’utente amministratore mediante un semplice modulo dei commenti abilitato. Per sfruttare il bug, un utente loggato potrebbe essere indotto a cliccare su un link malevolo, riportando così un caso di CSRF.

Più forza al business con gli SMS

L'SMS MARKETING può far decollare la tua attività.
Sperimentalo gratis con Skebby. 10 SMS omaggio!

www.skebby.it

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Nel dubbio, si può pensare di disabilitare i commenti in tutto il sito e poi riabilitarli solo dopo aver aggiornato WordPress all’ultima versione.

È opportuno quindi abilitare gli aggiornamenti automatici su WordPress, ed aggiornare all’ultima versione il proprio blog (fonte: seclists).

Nessun voto disponibile

Che te ne pare?

Più forza al business con gli SMS

L'SMS MARKETING può far decollare la tua attività.
Sperimentalo gratis con Skebby. 10 SMS omaggio!

www.skebby.it

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Grazie per aver letto Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress di Salvatore Capolupo su Trovalost.it
Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919