Wordpress Xss Vulnerability
Dal blog di Michael Daw è rimbalzata in più blog la vulnerabilità sofferta dalle versioni di Wordpress, nota piattaforma per la gestione dei blog, fino alla versione 2.0.5 relativa alla gestione XSS: si tratta dell'accesso a wp-admin/templates.php che dalla versione 2.0.x è accessibile solo dall'utente admin, quindi se l'account dell'amministratore è compromesso (cosa di per sè già abbastanza grave) potrebbero esserci gravi problemi. Nel caso contrario invece il team di Wordpress ha risolto questo problema nella prossima versione 2.0.6 mentre ha rilasciato questa patch per chi dispone della 2.0.5. Gli utenti più esperti possono provare le due versioni Release Candidate della prossima 2.0.6, la versione RC 1 e la RC 2 che credo sia stata già fixata da questo problema: come sempre feedback e segnalazioni nei commenti.
One Response to “Wordpress Xss Vulnerability”
1 Written by/Scritto da: Dario Salvelli’s Blog » Blog Archive » Wordpress 2.0.6 6 January 2007 @ 7:28 pm
[…] Come ho anticipato qualche giorno fa è uscita ieri la Release 2.0.6 di Wordpress, la popolare piattaforma blogging open source. Alcuni importanti cambiamenti riguardano la sicurezza (come ad esempio il problema sul XSS, alcune immagini qui), gli Html quictags in Safari, una migliore compatibilità con Php/FastCGI ed altre funzioni: la lista dei file cambiati dalla 2.0 è […]
Leave a Reply