jump to navigation
27/12/2006 Giorgio Zanetti

WordPress, vulnerabilità XSS

condividi su iscriviti al feed commenti del post

Copio/incollo dal blog Exploit

E’ stata scoperta una nuova vulnerabilità Cross Site Scripting (XSS) nella versione 2.0.5 di WordPress, la popolarissima piattaforma opensource per blog.

Codice vulnerabile:
wp-admin/templates.php:

La soluzione è pubblicata su WordPress Trac

Leggete l’articolo completo di Exploit

tags: , ,

Commenti »

1. Davide Salerno - 27 December 2006

Grazie mille della notizia. Procedo subito alla correzione!!!

2. Giorgio Zanetti - 28 December 2006

Dopo che ho effettuato la correzione, da pannello di controllo di WordPress > Gestione > File non riesco più a visualizzare i file da modificare.

Non che mi importi molto. Non utilizzo mai questa pagina per le modifiche: le eseguo in locale e poi carico il file via ftp. Ma mi viene un dubbio: non è che la pezza è stata realizzata un po’ troppo di fretta? Speriamo non crei altri problemi.

Esperti di PHP e di WP, che dite?

3. Davide Salerno - 28 December 2006

Udite, udite: falla di sicurezza in WordPress…

Per tutti coloro che utilizzano WordPress, l’onnipotente CMS (Content Management System, ndr) per il loro blog/sito, è stata rilevata una falla di sicurezza nell’ultima versione stabile: la 2.0.5. Si tratta solo di correggere una riga, la …


Iscriviti al feed dei commenti di questo post

Nota: se e' la prima volta che commenti su Zanblog.it, il tuo messaggio non sara' pubblicato immediatamente perche' e' necessaria prima la mia autorizzazione.