2.8.4 – Geekissimo

Nuova vulnerabiltà per WordPress, aggiornate SUBITO all’ultima versione!

Ultimamente, complice anche la sua enorme diffusione, le vulnerabilità di WordPress scoperte stanno aumentando sempre più, anche se la maggior parte delle volte possono essere corrette con semplici fix, e non mettono a repentaglio la sicurezza del nostro blog, tranne che in casi speciali. In questo caso, invece, come ci spiega Lorelle On WordPress, a causa di una nuova vulnerabilità tutti gli utenti WordPress che non utilizzano l’ultima versione (2.8.4) devono immediatamente aggiornare, o prepararsi a subire una brutta sorpresa.

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità

Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.