WordPress Xss Vulnerability

WordPress Xss Vulnerability

Dal blog di Michael Daw è rimbalzata in più blog la vulnerabilità sofferta dalle versioni di WordPress, nota piattaforma per la gestione dei blog, fino alla versione 2.0.5 relativa alla gestione XSS: si tratta dell’accesso a wp-admin/templates.php che dalla versione 2.0.x è accessibile solo dall’utente admin, quindi se l’account dell’amministratore è compromesso (cosa di per sè già abbastanza grave) potrebbero esserci gravi problemi. Nel caso contrario invece il team di WordPress ha risolto questo problema nella prossima versione 2.0.6 mentre ha rilasciato questa patch per chi dispone della 2.0.5. Gli utenti più esperti possono provare le due versioni Release Candidate della prossima 2.0.6, la versione RC 1 e la RC 2 che credo sia stata già fixata da questo problema: come sempre feedback e segnalazioni nei commenti.

By | 2006-12-29T11:22:14+00:00 December 29th, 2006|Voice over Net|1 Comment

About the Author:

Growth Hacker, Digital Marketing expert. I work as the Global Social Media Manager of Automobili Lamborghini. Contact me

One Comment

  1. […] Come ho anticipato qualche giorno fa è uscita ieri la Release 2.0.6 di WordPress, la popolare piattaforma blogging open source. Alcuni importanti cambiamenti riguardano la sicurezza (come ad esempio il problema sul XSS, alcune immagini qui), gli Html quictags in Safari, una migliore compatibilità con Php/FastCGI ed altre funzioni: la lista dei file cambiati dalla 2.0 è […]

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.