Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta grave vulnerabilità in WordPress 4.9.7

CMS  WordPress   lunedì, 9 luglio 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una grave vulnerabilità del noto CMS WordPress, presente nelle versioni fino alla 4.9.6.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.9.7, risolve una vulnerabilità che consente ad un utente autenticato di cancellare file arbitrari al di fuori della directory di upload.

Come descritto dal ricercatore che ha scoperto la vulnerabilità, un utente malevolo con i privilegi necessari ad effettuare il caricamento di file (ruolo Autore o superiore) potrebbe cancellare file critici di WordPress (come ad esempio wp-config.php) e forzare la reinstallazione del CMS fornendo credenziali di amministratore di propria scelta. Di conseguenza, l’attaccante potrebbe elevare i propri privilegi, accedere all’intero database del sito e, potenzialmente, eseguire codice arbitrario.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 4.9.7 è possibile consultare la relativa nota di rilascio (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.5

11 aprile 2019

Il Joomla! Project ha rilasciato la versione 3.9.5 del suo CMS che risolve tre vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

1 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 37 vulnerabilità, di cui 4 critiche e altre 4 di gravità elevata.Leggi tutto