Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress 4.2.1 corregge una falla critica

Link copiato negli appunti

Il team di WordPress ha rilasciato un nuovo aggiornamento minore della popolare piattaforma CMS, un update, WordPress 4.2.1, definito critico e necessario a chiudere una vulnerabilità di sicurezza potenzialmente molto pericolosa.

La falla, scoperta dallo sviluppatore Jouko Pynnonen, è di tipo cross-site scripting (XSS) e potrebbe portare all’esecuzione di codice JavaScript malevolo in seguito alla semplice visualizzazione di un commento di dimensioni eccessive (64 KB).

La nuova falla è potenzialmente sfruttabile per compromettere l’account amministratore di un sito WordPress, creare nuovi admin o fare anche di peggio a danno di un'installazione, sebbene il rischio sia mitigato dalla necessità, per l’attaccante, di farsi approvare un primo commento innocuo per poter inviare il secondo con il codice malevolo.

Blogger e amministratori di siti WordPress sono invitati a installare WordPress 4.2.1 quanto prima, mentre chi ha abilitato gli aggiornamenti automatici dovrebbe ricevere il codice aggiornato senza sforzi aggiuntivi.

Via | WordPress.org

Ti consigliamo anche