Magazine Informatica

Risolta una grave vulnerabilità in WordPress 4.8.3

Creato il 02 novembre 2017 da D4rkid @ipertutti

È stato da poco rilasciato un aggiornamento di sicurezza che risolve una grave vulnerabilità, presente nelle versioni fino alla 4.8.2, del noto CMS WordPress.

L'aggiornamento in questione risolve una vulnerabilità di tipo SQL injection legata ad un problema nella funzione $wpdb->prepare() che, in determinati casi, potrebbe creare delle query SQL insicure. La vulnerabilità non affligge direttamente il codice principale di WordPress, ma potrebbe essere causata da plugin e temi prodotti da terze parti. Il problema è stato risolto modificando il comportamento della funzione esc_sql(), la quale effettua l'escaping dei dati da utilizzare in una query SQL.

Se utilizzi questo CMS il consiglio da seguire è quello di aggiornare il prima possibile la tua piattaforma. Per maggiori dettagli sui problemi di sicurezza risolti in WordPress 4.8.3, presso questo indirizzo è possibile consultare la relativa nota di rilascio in inglese.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :