Doppia release di sicurezza per Wordpress: ad essere aggiornati sono infatti sia il ramo 2.2, arrivata alla 2.2.2, sia il 2.0 alla 2.0.11.
I bug riscontrati sono diversi ma in particolare per la 2.2 il più critico consiste in una vulnerabilità cross site scripting riscontrata in uploads.php e segnalata dal blog mybeNi, mentre il ramo 2.0 la vulnerabilità più seria consiste in un Sql injection blind fishing exploit identificata da un membro del forum Waraxe.
Come al solito prima di aggiornare conviene seguire scrupolosamente i passi riportati in Upgrading Wordpress Extended, primo tra tutti un bel backup via FTP accompagnato da un salvataggio di tutti i post con la funzione di esportazione in file xml.
[Via | Wordpress Blog]
Il recente rilascio della popolare piattaforma di blogging Wordpress 2.1.1 è stato compromesso da un cracker che avrebbe semplificato la possibilità di eseguire codice remotamente; la compromissione sarebbe avvenuta sul server che gestisce i download ed avrebbe causato la circolazione della versione “crackata” per qualche giorno.
Sperando che nessun sito sia stato compromesso, consigliamo di aggiornare immediatamente Wordpress alla versione 2.1.2 ed invitiamo gli amministratori a controllare i log d’accesso ai file theme.php o feed.php per cercare eventuali stringhe con ix= o iz=, tracce che testimonierebbero lo sfruttamento della vulnerabilità.
[ via Slashdot ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
