Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'exploit'

Problemi di Sicurezza in WordPress 2.5

Purtroppo anche l’ultima versione di WordPress, la 2.5, è affetta da una paio di gravi vulnerabilità. Denadai di Techjam mi segnala quanto segue:

Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

Andiamo ora nel dettaglio degli errori di WordPress 2.5.

Continua..