WordPress 3 a rischio sicurezza

WordPress, l’86% dei siti Web online realizzati con il famoso Cms sono a rischio sicurezza.

La notizia, che ha già tolto il sonno a milioni di imprenditori in Rete nel mondo, è stata confermata poche ore fa dalla società di ricerca finlandese Klikki, secondo cui esisterebbe un bug che attenta all’integrità di siti, portali e blog costruiti dagli utenti con il codice di WordPress 3.

Curiosa la scoperta del percorso seguito dai malware per abbattere le misure di sicurezza inserite dalla società all’interno dei propri pacchetti “chiavi in mano”: l’origine della vulnerabilità starebbe nella funzione commenti messa a disposizione dal Cms (di default pubblicata in automatico) all’interno della quale sarebbe contenuto frequentemente del codice Javascript malevolo che, in pratica, non incontra barriere ed è quindi in grado di compiere ogni genere di azione nel sito sotto attacco.

Tra i danni più gravi individuati dai tecnici di Klikki, la possibilità per i malintenzionati di duplicare l’account admin e l’aggiunta di codice PHP malevolo attraverso gli editor interni di WordPress.

 

Tags: ,

 
 

About the author

segui bludis su Google

More posts by | Visit the site of Redazione

 

 

 

Add a comment

required

required

optional