Il team di WordPress ha rilasciato un nuovo aggiornamento minore della popolare piattaforma CMS, un update, WordPress 4.2.1, definito critico e necessario a chiudere una vulnerabilità di sicurezza potenzialmente molto pericolosa.
La falla, scoperta dallo sviluppatore Jouko Pynnonen, è di tipo cross-site scripting (XSS) e potrebbe portare all’esecuzione di codice JavaScript malevolo in seguito alla semplice visualizzazione di un commento di dimensioni eccessive (64 KB).
La nuova falla è potenzialmente sfruttabile per compromettere l’account amministratore di un sito WordPress, creare nuovi admin o fare anche di peggio a danno di un'installazione, sebbene il rischio sia mitigato dalla necessità, per l’attaccante, di farsi approvare un primo commento innocuo per poter inviare il secondo con il codice malevolo.
Blogger e amministratori di siti WordPress sono invitati a installare WordPress 4.2.1 quanto prima, mentre chi ha abilitato gli aggiornamenti automatici dovrebbe ricevere il codice aggiornato senza sforzi aggiuntivi.
Via | WordPress.org
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)