Alground Portale Sicurezza Informatica


Vulnerabilità WordPress versioni precedenti la 3.3.2


aprile 25
23:15 2012

Diverse vulnerabilità sono state riportate in WordPress, che possono essere sfruttate da utenti malintenzionati per bypassare alcune restrizioni di sicurezza e per eseguire l’inserimento di script e attacchi cross-site scripting.

1) Un errore nel determinare alcune azioni sui plugin a livello della rete possono essere sfruttati dagli amministratori.

2) Alcuni input passati tramite redirect dopo aver postato commenti e tramite il filtraggio degli URL non vengono validati correttamente prima di essere restituiti all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

3) Alcuni input passati tramite URL  non vengono validati correttamente prima di essere usati per usare i link cliccabili. Questo può essere sfruttato per inserire codice HTML arbitrario e codice di script, che verrà eseguito nella sessione del browser di un utente nel contesto del sito in questione.

Soluzione

Aggiornare subito alla versione 3.3.2

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti programmatori, analisti e security evangelist che garantiscono una copertura completa dei principali argomenti relativi alla sicurezza.

Commenta

Aggiungi il tuo commento!

Sono accettati solo commenti pertinenti con il contenuto e privi di link pubblicitari.

Commenta

Aggiungi commento

Your email address will not be published.
Required fields are marked *

Verifica la sicurezza di un sito

Ultimi virus segnalati da Symantec