Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta grave vulnerabilità in WordPress 4.8.3

CMS  SQL injection  WordPress   giovedì, 2 novembre 2017

È stato rilasciato un aggiornamento di sicurezza che risolve una grave vulnerabilità del noto CMS WordPress, presente nelle versioni fino alla 4.8.2.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.8.3, risolve una vulnerabilità di tipo SQL injection legata ad un problema nella funzione $wpdb->prepare() che, in determinate circostanze, potrebbe creare query SQL insicure. La vulnerabilità non affligge direttamente il codice core di WordPress, ma potrebbe essere causata da plugin e temi di terze parti. Il problema è stato risolto modificando il comportamento della funzione esc_sql(), che effettua l’escaping dei dati da utilizzare in una query SQL.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza risolti in WordPress 4.8.3 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal

7 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto