Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Breaking News

Trovata vulnerabilità di WordPress legata all’inserimento di contenuti

1 minuti lettura

E’ stata scoperta una grave vulnerabilità su WordPress, legata all’inserimento di contenuti (Content Injection). Questa vulnerabilità consente a un utente non autenticato di modificare il contenuto di qualsiasi post o una pagina all’interno di un sito WordPress.

Il livello di Security Risk è stato classificato come “Severe” (grave).

In cosa consiste questa Content Injection?

La vulnerabilità dei privilegi colpisce l’API REST di WordPress, che è stato recentemente aggiunto e abilitato come impostazione predefinita, su WordPress 4.7.0.

Uno di questi “endpoint REST” consente l’accesso (tramite API) per visualizzare, modificare, eliminare e creare messaggi. All’interno di questo endpoint, un piccolo bug permette ai visitatori di modificare qualsiasi post sul sito.

L’API REST è abilitato di default su tutti i siti che utilizzano WordPress versioni 4.7.0 o 4.7.1.
Se il vostro sito è su queste versioni, allora è attualmente vulnerabile a questo bug.

La soluzione immediata è provvedere subito all’aggiornamento del vostro applicativo, portandolo alla versione 4.7.2.

 

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Breaking News

Release Plesk Obsidian 18.0.29: nuove feature e miglioramenti

4 minuti lettura
Nuova release in casa Plesk: il 4 agosto è stata rilasciata la versione Obsidian 18.0.29. Miglioramenti in termini di sicurezza e di…
Breaking News

Formazione e diversity al centro della Summer STEM Academy

3 minuti lettura
Si è conclusa da pochi giorni Summer STEM Academy, la summer school sui saperi del domani che ha coinvolto 20 ragazzi e…
Breaking News

Cloud computing per la sovranità digitale europea: uno sguardo a Gaia-X

2 minuti lettura
Il tema della sovranità digitale si sta imponendo con forza in Europa, specialmente a causa delle continue tensioni tra USA e Cina…