Vulnerabilità WordPress versioni precedenti la 3.3.2

Diverse vulnerabilità sono state riportate in WordPress, che possono essere sfruttate da utenti malintenzionati per bypassare alcune restrizioni di sicurezza e per eseguire l’inserimento di script e attacchi cross-site scripting.

1) Un errore nel determinare alcune azioni sui plugin a livello della rete possono essere sfruttati dagli amministratori.

2) Alcuni input passati tramite redirect dopo aver postato commenti e tramite il filtraggio degli URL non vengono validati correttamente prima di essere restituiti all’utente. Questo può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

3) Alcuni input passati tramite URL  non vengono validati correttamente prima di essere usati per usare i link cliccabili. Questo può essere sfruttato per inserire codice HTML arbitrario e codice di script, che verrà eseguito nella sessione del browser di un utente nel contesto del sito in questione.

Soluzione

Aggiornare subito alla versione 3.3.2

The following two tabs change content below.

redazione

Redazione a Alground.com
La Redazione di Alground è costituita da esperti in tutti i rami della tecnologia che garantiscono una copertura completa dei principali How To relativi al mondo digitale.

Articoli correlati

Android HoneyComb, Nvidia Tegra2 e tablet: ai blocchi di partenza per il CES

I tablet si candidano come protagonisti del CES 2011: con essi i browser come Opera in versione ottimizzata, Nvidia Tegra2,

Sony presenta le due nuove reflex Alpha 290 e 390

Sony ha presentato le sue nuove reflex per l’estate: Alpha 290 e Alpha 390 saranno in vendiita a circa 450

The Perfect Desktop – Ubuntu Studio 10.04

This tutorial shows how you can set up an Ubuntu Studio 10.04 desktop that is a full-fledged replacement for a

Nessun commento.

Scrivi un commento
Ancora nessun commento! Sii il primo a commentare questo post!

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.
I campi obbligatori sono contrassegnati*

Skysa App Bar