Falla in WordPress: aggiornate subito!

Naviga SWZ: Home Page » News
News del 26 Novembre 14 Autore: Pinter
Falla in WordPress: aggiornate subito!
In queste ultime ore è venuta a galla una pericolosa vulnerabiltà XSS in WordPress 4.0.1 che ha origine da un imperfetto controllo delle informazioni inserite sotto forma di commenti.

Chi utilizza WordPress dovrebbe immediatamente installare l´ultima versione del CMS. È stata infatti appena scoperta una pericolosa vulnerabilità XSS (cross-site scripting) che potrebbe consentire ad un aggressore di sottrarre dati personali tra i quali i nomi utente e password.

WordPress, infatti, consente di utilizzare un ristretto numero di tag HTML nei commenti; tuttavia, pur effettuando dei controlli sulle tag usate dagli utenti, qualcosa è sfuggito. Utilizzando tag HTML "malformate", infatti, gli aggressori possono riuscire a sferrare attacchi XSS nei confronti di tutte le versioni di WordPress fino alla 3.9.2 compresa.

L´unica soluzione per proteggersi e protteggere i vostri utenti è quella di aggiornare tempestivamente WordPress alla più recente release.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate