Wordpress si scopre vulnerabile
Andiamo per ordine: il primo allarme riguarda l’applicazione in sé. Per gli sviluppatori di Wordpress, “la nuova versione 2.3.3 è stata rilasciata per motivi di sicurezza urgenti. Se si abilita infatti l’opzione che permette la registrazione di utenti, si è esposti a un bug del componente Xml-Rpc. Una richiesta appositamente creata può permettere a un utente di modificare i post di altri utenti del blog“. Oltre alla nuova versione, è possibile scaricare la versione riveduta e corretta dello script vulnerabile. La danese Secunia, tuttavia, parla di una vulnerabilità “poco critica“: anche nel caso di un eccesso di prudenza del team di sviluppo di Wordpress, conviene aggiornare o chiedere al proprio provider di farlo.
Il secondo bug riguarda il plug-in WP-Forum che, come suggerisce il nome, permette di gestire un forum all’interno del proprio blog. Il componente è opzionale e il problema riguarda la possibilità di compiere azioni arbitrarie sulla base dati su cui poggia Wordpress mediante specifici tag. Al momento in cui scriviamo Wordpress non ha ancora rilasciato una patch e anzi invita a non usare il plugin fin quando ciò non avvenga; il rischio è quello di farsi rubare dati sensibili, dai nomi utenti fino alle loro password cifrate e ai relativi indirizzi di posta elettronica. Per Secunia il bug è “moderatamente critico“.
Chiude il quadro Wordpress MU: la versione multiutente di Wordpress non gestisce correttamente le opzioni di amministrazione, e questo può portare all’upload e alla relativa esecuzione di script arbitrari. Il problema, in sé grave, è lenito dal fatto che un potenziale attaccante deve avere credenziali valide e possibilità di gestione del sistema vulnerabile. Secondo Secunia il bug è “moderatamente critico“; in ogni caso, meglio aggiornare alla versione 1.3.3 di Wordpress MU, che è già disponibile.
Ancora nessun commento.