Geekissimo

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

 
Shor (Angelo Di Veroli)
30 dicembre 2007
8 commenti

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.

Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.


http://www.tuosito.com/index.php/wp-admin/

Consiglio quindi di passare immediatamente alla versione di WordPress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.

Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.
Potrebbe interessarti anche
Articoli Correlati
WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata […]

In ritardo, arriva il tanto sospirato WordPress 2.7

In ritardo, arriva il tanto sospirato WordPress 2.7

Diciamoci la verità: Matt Mullenweg ha costruito un CMS unico, dalla maggioranza considerato il sistema migliore per gestire un blog. Dal 2003, anno del primo rilascio, WordPress ha raccolto intorno […]

WordPress si Aggiorna alla Versione 2.5.1 Rilasciando Importanti Update

WordPress si Aggiorna alla Versione 2.5.1 Rilasciando Importanti Update

Di blog c’è ne sono parecchi in giro per il Web, e sicuramente ogni Geek che più Geek non si può, ce ne avrà uno, dove cerca di estrarre le […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

 

  • #1PePeTo

    infatti ho visto ieri che avete i post fino al 2 di gennaio…

    30 Dic 2007, 2:09 pm Rispondi|Quota
  • #2marco siviero

    non sarebbe opportuno eliminare l’URI per vedere i posts schedulati nel futuro?

    magari non tutti hanno tempo/voglia/ o sono informati di questo bug.

    se qualcuno vuole ‘giocare’ almeno deve farsi delle ricerche perdendo un po’ del proprio tempo.

    30 Dic 2007, 3:09 pm Rispondi|Quota
  • #3dario

    ho provato con il tuo sito ma non funziona, l’hai gia aggiornato uffa 🙁

    30 Dic 2007, 4:18 pm Rispondi|Quota
  • #4Uyulala

    Prima o poi mi deciderò a chiederti consulenza (pensavo di prendermi un dominio e spostarci il blog… 🙂 )

    31 Dic 2007, 3:35 pm Rispondi|Quota
  • #5Shor

    @Uyulala: quando vuoi, hai la mia email, e non ci sono problemi, ti aiuto io in tutto 😉

    31 Dic 2007, 3:37 pm Rispondi|Quota
  • #6Lisa72

    mi permetto di lasciarti gli auguri e i complimenti per i tuoi post! Lisa

    31 Dic 2007, 3:57 pm Rispondi|Quota
  • #7Shor

    @lisa: tanti auguri anche a te!
    Se vuoi qui c’è il post di buon anno: http://www.geekissimo.com/2007/12/31/buon-anno-da-geekissimo-ninna-e-geeky-videoaugurivignetta/

    31 Dic 2007, 5:18 pm Rispondi|Quota
  • #8Bheppy

    Ciao scusa se scrivo su questo post ma non sapevo dove scrivere….
    sto facendo un blog, ho un problema con la pubblicazione futura dei post.
    Infatti non pubblica i post che postdato ho la versione 2.3.2 di wordpress non funziona in nessun modo.
    Sai darmi qualche soluzione o indirizzarmi da qulche parte?
    Grazie

    10 Mar 2008, 3:53 pm Rispondi|Quota
Trackbacks & Pingback
  1. La nuova versione di WordPress corregge un bug pericoloso « Informatic Life