Grave falla di wordpress

by michele
764 visualizzazioni

Come riferisce The Hacker News, la vulnerabilità può essere sfruttata da un aggressore con privilegi bassi, come per esempio l’accesso tramite account autore. Simon Scannell, ricercatore di Rips illustra in una dimostrazione in video come “un utente malintenzionato, che abbia ottenuto l’accesso a un account con almeno i privilegi di autore su un sito WordPress di destinazione, possa eseguire codice php sul server sottostante, riuscendo, da remoto ad “acquisire i privilegi da amministrare”.

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noiCookie policy