Scovata nuova vulnerabilità  informatica su vecchie versioni di WordPress

f766b73f791e9220 640 wordpress

 

La vulnerabilità  è stata già  risolta nelle ultime versioni (dalla 4.2.3 in poi) ed interessa WordPress 3.8.1, 3.8.2 e 4.2.2: un attaccante potrebbe impersonificare l’utente amministratore mediante un semplice modulo dei commenti abilitato. Per sfruttare il bug, un utente loggato potrebbe essere indotto a cliccare su un link malevolo, riportando cosଠun caso di CSRF.

Nel dubbio, si può pensare di disabilitare i commenti in tutto il sito e poi riabilitarli solo dopo aver aggiornato WordPress all’ultima versione.

àˆ opportuno quindi abilitare gli aggiornamenti automatici su WordPress, ed aggiornare all’ultima versione il proprio blog (fonte: seclists).



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Scovata nuova vulnerabilità  informatica su vecchie versioni di WordPress
Torna su