Scovata nuova vulnerabilità  informatica su vecchie versioni di WordPress

Aggiornato il: 20-02-2020 22:59
 

La vulnerabilità  è stata già  risolta nelle ultime versioni (dalla 4.2.3 in poi) ed interessa WordPress 3.8.1, 3.8.2 e 4.2.2: un attaccante potrebbe impersonificare l’utente amministratore mediante un semplice modulo dei commenti abilitato. Per sfruttare il bug, un utente loggato potrebbe essere indotto a cliccare su un link malevolo, riportando cosଠun caso di CSRF.

Nel dubbio, si può pensare di disabilitare i commenti in tutto il sito e poi riabilitarli solo dopo aver aggiornato WordPress all’ultima versione.

àˆ opportuno quindi abilitare gli aggiornamenti automatici su WordPress, ed aggiornare all’ultima versione il proprio blog (fonte: seclists).



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Scovata nuova vulnerabilità  informatica su vecchie versioni di WordPress
Ti potrebbe interessare:  Nel 2021 oltre 6 miliardi di persone si sono connesse ad internet
f766b73f791e9220 640 wordpress
Torna su