Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente
Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.
Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.
http://www.tuosito.com/index.php/wp-admin/
Consiglio quindi di passare immediatamente alla versione di WordPress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.
Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.