Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress


Pubblicato il: 6 Agosto 2015 , Ultimo aggiornamento: 20 Febbraio 2020

 

La vulnerabilità è stata già risolta nelle ultime versioni (dalla 4.2.3 in poi) ed interessa WordPress 3.8.1, 3.8.2 e 4.2.2: un attaccante potrebbe impersonificare l’utente amministratore mediante un semplice modulo dei commenti abilitato. Per sfruttare il bug, un utente loggato potrebbe essere indotto a cliccare su un link malevolo, riportando così un caso di CSRF.

Nel dubbio, si può pensare di disabilitare i commenti in tutto il sito e poi riabilitarli solo dopo aver aggiornato WordPress all’ultima versione.

È opportuno quindi abilitare gli aggiornamenti automatici su WordPress, ed aggiornare all’ultima versione il proprio blog (fonte: seclists).

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress di Salvatore Capolupo su Trovalost.it
Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress (News)

Articoli più letti su questi argomenti: