Ti aspettiamo anche sul nostro sito!link
Breaking News

Trovata vulnerabilità di WordPress legata all’inserimento di contenuti

1 minuti lettura

E’ stata scoperta una grave vulnerabilità su WordPress, legata all’inserimento di contenuti (Content Injection). Questa vulnerabilità consente a un utente non autenticato di modificare il contenuto di qualsiasi post o una pagina all’interno di un sito WordPress.

Il livello di Security Risk è stato classificato come “Severe” (grave).

In cosa consiste questa Content Injection?

La vulnerabilità dei privilegi colpisce l’API REST di WordPress, che è stato recentemente aggiunto e abilitato come impostazione predefinita, su WordPress 4.7.0.

Uno di questi “endpoint REST” consente l’accesso (tramite API) per visualizzare, modificare, eliminare e creare messaggi. All’interno di questo endpoint, un piccolo bug permette ai visitatori di modificare qualsiasi post sul sito.

L’API REST è abilitato di default su tutti i siti che utilizzano WordPress versioni 4.7.0 o 4.7.1.
Se il vostro sito è su queste versioni, allora è attualmente vulnerabile a questo bug.

La soluzione immediata è provvedere subito all’aggiornamento del vostro applicativo, portandolo alla versione 4.7.2.

 

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Breaking News

PHP 8: quali sono le nuove funzioni?

2 minuti lettura
Rilasciata ufficialmente il 26 novembre 2020, la nuova versione PHP 8 apporta diverse novità e funzioni interessanti, volte ad incrementare le performance…
Breaking News

WordPress Easy WP SMTP: vulnerabilità zero-day espone migliaia di siti

1 minuti lettura
Gli hacker stanno sfruttando una vulnerabilità zero-day nel plugin Easy WP SMTP di WordPress per resettare le password degli account admin. Il…
Breaking News

Solidarietà digitale: hosting per e-commerce al servizio di negozi e imprese

2 minuti lettura
Porta online il tuo negozio o attività scegliendo il nostro hosting Enterprise, perfetto per realizzare un portale e-commerce. Gratuito per 1 anno,…