Tecnologia

Potentissima falla scoperta (e ancora non corretta) su Wordpress 4.9.6

Condivid

Gravissima falla scoperta in Wordpress 4.9.6 e resa pubblica da qualche ora da un team di esperti di sicurezza (https://dewhurstsecurity.com/)

Il team che ha scoperto la falla ha riportano ben 7 mesi a Wordpress il risultato ma non ricevendo nessuna risposta hanno deciso di rendere pubblico così’ da permettere agli sviluppatori di correre ai ripari.


La falla consenritrebbe ad un attacker di “iniettare” un codice malevolo per permettere la cancellazione del file wp-config.php nel quale sono contenute tutte le informazioni relative ad un sito web (credenziali del database e altre configurazioni).
Eliminando tale file Wordpress verrebbe reinstallato sovrascrivendo il file di configurazione con uno nuovo.

Ad ora non è stata ancora rilasciata una patch ufficiale da parte di Wordpress , ma sicuramente nelle prossime ore ci sarà qualche cosa di ufficiale

La vulnerabilità e il modo di utilizzarla è veramente semplice,in pochi passaggi si può ottenere un risultato devastante (anche se i dati contenuti nel database non sarebbero a rischio in quanto solo il file di configurazione verrebbe resettato ) creando potenzialmente un problema molto serio poichè Wordpress è il CMS più usato al mondo.

Gli stessi esperti di sicurezza hanno pubblicato anche un fix temporaneo che va implementato nel file functions.php del template grafico utilizzato su wordpress

Consigliamo a tutti coloro che hanno un sito web basato su Wordpress di correre ai ripari facendo una copia di backup dei dati del sito

Per approfondimenti vi rimandiamo al sito ufficiale nel quale è stata segnalata la falla

 


Articolo pubblicato il giorno 27 Giugno 2018 - 16:42
Sebastiano Vangone

Il mio primo computer era un 8086.Mitico. Esperto di Informatica dal 1990 WebMaster specializzato in Editoria Digitale Consulente Senior per la Sicurezza Informatica Analista e Consulente SEO - ADS & Social Manager Giornalista da sempre , scrivo un po di tutto e soprattutto quello che mi interessa. Tanta passione per la tecnologia. Esperto del dubbio. Hai dubbi ? io non ho dubbi di avere dubbi

Pubblicato da
Sebastiano Vangone

Ultime Notizie

L’Italia di Spalletti gioca, diverte e vince

L'Italia ha conquistato un posto ai quarti di finale della Nations League, sconfiggendo il Belgio… Leggi tutto

14 Novembre 2024 - 23:01

Napoli, come è morto Salvatore Cannova? Incidente o omicidio?

Napoli. Cosa è successo a Salvatore Cannova dal pomeriggio di venerdì 8 novembre quando si… Leggi tutto

14 Novembre 2024 - 22:07

Superenalotto, il jackpot arriva a 31,5 milioni di euro. Tutte le quote

Nessun '6' né '5+'al concorso di oggi del Superenalotto. Centrati cinque '5' da oltre 34mila… Leggi tutto

14 Novembre 2024 - 21:17

Estrazioni del Lotto e numeri vincenti 10eLotto del 14 novembre 2024

Ecco le estrazioni del Lotto di oggi 14 novembre: BARI 57 43 75 28 29… Leggi tutto

14 Novembre 2024 - 20:52

Turismo: previsioni invernali sfavorevoli.

ROMA (ITALPRESS) - Le previsioni per la stagione invernale in Italia segnalano un leggero calo… Leggi tutto

14 Novembre 2024 - 20:40

Sabato nel Cilento colletta alimentare nei supermercati

Sala Consilina, Sassano, San Giovanni a Piro, Sapri, Teggiano e Vibonati sono soltanto alcuni dei… Leggi tutto

14 Novembre 2024 - 20:19