Geekissimo

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità

 
Superkick
13 Agosto 2009
0 commenti

WordPress 2.8.4

Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.

Con la solita efficienza, lo staff di WordPress Italy ha prontamente rilasciato la versione italiana, la quale dovrebbe essere già disponibile nel pannello di amministrazione della vostra installazione di WordPress. Come annunciato con la 2.8.1, essendo ora disponibile la procedura di aggiornamento automatica WordPress Italy non prevede più il rilascio, per le versioni di mantenimento, del file contenente le sole differenze. Chi desiderasse conoscere l’elenco dei soli file modificati (che non comprendono i file di lingua che hanno subito delle modifiche) può consultare questo indirizzo.

Nel caso non possiate o vogliate aggiornare alla 2.8.4, eccovi alcuni semplici passi da seguire per correggere la vulnerabilità:

  1. Aprite il file wp-login-php.

  2. Sostituite la stringa

  3. if ( empty( $key ) )

    con

    if ( empty( $key ) || is_array( $key ) )

Ecco fatto, per maggiori informazioni potete fare riferimento qui. Non dimenticatevi di comunicarci nei commenti qualsiasi problema con l’aggiornamento!

Via | WordPress Italy

Potrebbe interessarti anche
Articoli Correlati
WordPress, allarme attacco brute force

WordPress, allarme attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e […]

Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS

Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS

A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità XSS prontamente scoperta e fixata. […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

6 modi per mettere in sicurezza i blog WordPress

6 modi per mettere in sicurezza i blog WordPress

WordPress è sicuramente una delle piattaforme di blogging più utilizzate e ben fatte al mondo. Proprio questa sua enorme diffusione, come sempre accade in questi casi, ha svelato varie vulnerabilità […]

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento