Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza

Pubblicato da Andrea Pastore il 18/02/2016

...

Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:

  • una possibile SSRF per alcuni URI locali
    si tratta di un tipo di vulnerabilità che permette all'attaccante di accedere al server dove è stato installato Wordpress
  • attacco su un open redirect
    si tratta di una falla di sicurezza che si verifica quando uno script accetta come parametro un link e reindirizza verso quest'ultimo senza effettuare controlli

Altre a questi problemi, WordPress 4.4.2 risolve 19 bug che non riguardano problemi di sicurezza. Il team di wordpress invita caldamente tutti gli utenti ad aggiornare i propri siti immediatamente, perché ora che questi falle sono di dominio pubblico il rischio di un attacco ad un sito non aggiornato aumenta in modo esponenziale.

Condividi

Lascia un commento