• Due exploit per WordPress 2.5

    wordpress-logo.jpg

    WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5.

    Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare gli altri utenti.

    Questo naturalmente è possibile solo per i blog che hanno attiva la possibilità di registrazione al blog stesso. Per questo baco, definito critical, esiste già una patch scaricabile.

    Il secondo exploit, segnalato da Securityfocus, è definito un multiple SQL injection: dal form del commento è possibile inserire in effetti del codice malevolo, rendendo così possibile la modifica del database. Va detto come il bollettino sia stato criticato da Matt Mullenweg per la sua mancanza di informazioni dettagliate.

    È ipotizzabile un’uscita a breve di WordPress 2.5.1?

    Tags:

    Se vuoi aggiornamenti su Due exploit per WordPress 2.5 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Mattia dice:

      Direi proprio di sì!

    Commenta

    Your email address will not be published. Required fields are marked *