Ieri è stata trovata una grave falla nella versione 2.8.3 di WordPress (rilasciata da non molto tempo) che consente,tramite l’inserimento di un link esterno di reimpostare la password di un utente .Quando un utente resetta e cambia password dell’account,wordpresss invia una email al proprietatio dell’account per convalidare il processo,con il bug scoperto questo passaggio non si verifica e viene saltato. Questa vulnerabilità non consente di prendere il controllo di un account o dell’intero blog,ma può essere sfruttata per bloccare un account di un utente a addirittura l’account dell’amministratore del blog.Perciò è consigliato aggiornare WordPress alla versione 2.8.4 dopo aver eseguito un backup per maggiore sicurezza. Per ora la versione 2.8.4 è in lingua inglese,però in giornata verrà rilasciata anche la lingua italiana
Link articolo originale:
Bug WordPress 2.8.3,rilasciato l’aggiornamento 2.8.4
Articoli correlati:
Nessun commento per ora.
Segui il feed dei commenti a questo post
Scrivi un commento
Nessun Commento