Tecnologia

Potentissima falla scoperta (e ancora non corretta) su WordPress 4.9.6

Condivid

Gravissima falla scoperta in WordPress 4.9.6 e resa pubblica da qualche ora da un team di esperti di sicurezza (https://dewhurstsecurity.com/)

Il team che ha scoperto la falla ha riportano ben 7 mesi a WordPress il risultato ma non ricevendo nessuna risposta hanno deciso di rendere pubblico così’ da permettere agli sviluppatori di correre ai ripari.


La falla consenritrebbe ad un attacker di “iniettare” un codice malevolo per permettere la cancellazione del file wp-config.php nel quale sono contenute tutte le informazioni relative ad un sito web (credenziali del database e altre configurazioni).
Eliminando tale file WordPress verrebbe reinstallato sovrascrivendo il file di configurazione con uno nuovo.

Ad ora non è stata ancora rilasciata una patch ufficiale da parte di WordPress , ma sicuramente nelle prossime ore ci sarà qualche cosa di ufficiale

La vulnerabilità e il modo di utilizzarla è veramente semplice,in pochi passaggi si può ottenere un risultato devastante (anche se i dati contenuti nel database non sarebbero a rischio in quanto solo il file di configurazione verrebbe resettato ) creando potenzialmente un problema molto serio poichè WordPress è il CMS più usato al mondo.

Gli stessi esperti di sicurezza hanno pubblicato anche un fix temporaneo che va implementato nel file functions.php del template grafico utilizzato su wordpress

Consigliamo a tutti coloro che hanno un sito web basato su WordPress di correre ai ripari facendo una copia di backup dei dati del sito

Per approfondimenti vi rimandiamo al sito ufficiale nel quale è stata segnalata la falla

 


Articolo pubblicato il giorno 27 Giugno 2018 - 16:42
Sebastiano Vangone

Il mio primo computer era un 8086.Mitico. Esperto di Informatica dal 1990 WebMaster specializzato in Editoria Digitale Consulente Senior per la Sicurezza Informatica Analista e Consulente SEO - ADS & Social Manager Giornalista da sempre , scrivo un po di tutto e soprattutto quello che mi interessa. Tanta passione per la tecnologia. Esperto del dubbio. Hai dubbi ? io non ho dubbi di avere dubbi

Pubblicato da
Sebastiano Vangone

Ultime Notizie

Incendio devasta capannone di Salerno Pulita: indagini in corso

Salerno. Un vasto incendio ha colpito nella notte l'impianto di compostaggio di Salerno Pulita, nella… Leggi tutto

23 Dicembre 2024 - 09:28

Frana a Cetara: Costiera Amalfitana raggiungibile solo dal Valico di Chiunzi

Una violenta frana si è abbattuta ieri sera sulla SS163 Amalfitana, a circa un chilometro… Leggi tutto

23 Dicembre 2024 - 08:38

Albero crollato all’Università di Salerno: Antonio La Regina si risveglia dal coma, mentre Carmine Fiorillo resta in condizioni critiche

Dopo giorni di angoscia e apprensione, arriva una buona notizia dall'ospedale Ruggi di Salerno: Antonio… Leggi tutto

23 Dicembre 2024 - 08:26

Paura nella serata di ieri:terremoto ai Campi Flegrei

I Campi Flegrei hanno fatto registrare nuove scosse di terremoto nella serata di ieri, poco… Leggi tutto

23 Dicembre 2024 - 07:59

Camorra, il boss Nicola Rullo si è fatto trovare già steso per terra

Stava per trascorrere il Natale in famiglia, insieme a moglie e figli, ma il latitante… Leggi tutto

23 Dicembre 2024 - 07:14

Oroscopo di oggi 23 dicembre 2024

La magia del Natale avvolge l'intera giornata, infondendo un'atmosfera di pace e armonia. Le stelle… Leggi tutto

23 Dicembre 2024 - 06:52