Core Security ha recentemente scoperto una nuova vulnerabilità su Wordpress, uno dei migliori software per la creazione e la gesione di blog. In particlare gli utenti registrati, ma senza privilegi, sono in grado di esaminare le pagine di configurazione del plug-in e di cambiare le loro opzioni. Il cuore della vulnerabilità è attribuito al plug-in “admin.php“, in quanto non verifica i diritti di accesso ai file. Core Labs, nella sua relazione, ha elencato alcuni esempi di URL per dimostrare come i plug-in – compreso il modulo per la WP PHPIDS (PHP-Intrusion Detection System) possono essere manipolati.

Il plug-in “Related Ways To Take Action” è soggetto ad eventuali attacchi di tipo scripting cross-site che permettono a un utente malintenzionato di esegure del JavaScript all’interno del browser della vittima, per leggere, ad esempio, il contenuto dei cookie del sistema. Le versioni di Wordpress al momento vulnerabili sono: tutte le versioni fino alla Wordpress 2.8 e fino a Wordpress MU (multi-user) 2.7.1. Queste vulnerabilità possono essere eliminate utilizzando la versione 2.8.1 e MU 2.8.1, che dovrebbero essere presto disponibili per il download. Attualmente, la versione 2.8.1 è disponibile solo come distribuzione candidate. Per il momento questa vulnerabilità può essere attenuata controllando l’accesso ai file all’interno della cartella wp-admiutilizzando il file (.Htaccess) di Apache.

Articoli correlati:

• Aggiornamento Firefox alla versione 3.5.1, Bug risolto!
• Bug su Firefox 3.5, Come difendersi!
• Ecco come mantenere sempre aggiornati i nostri software!
• Proteggere il proprio blog Wordpress dagli attacchi di bruteforce con LockDown
• Proteggi i tuoi dati sensibili, leggibili solo tramite password!

Tags:

• bug
• Plugin
• vulnerabilità
• Wordpress
• Wordpress 2.8
• Wordpress MU

Condividi: