• 30
  • Dic

Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente

Di Shor, in Blog, News, Sicurezza, Wordpress, Wordpress.

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente Wordpress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.

Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.



http://www.tuosito.com/index.php/wp-admin/

Consiglio quindi di passare immediatamente alla versione di Wordpress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.

Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.

9 Commenti Scritto da Shor
Termini legati all'articolo: , , , , , , , .
Altri articoli:

Articoli correlati a "Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente"


Commenti:

Sono stati scritti 9 commenti su "Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente"

  1. PePeTo

    infatti ho visto ieri che avete i post fino al 2 di gennaio…

    Rispondi  |  Quota
    30 Dicembre 2007 alle 2:09 pm
  2. marco siviero

    non sarebbe opportuno eliminare l’URI per vedere i posts schedulati nel futuro?

    magari non tutti hanno tempo/voglia/ o sono informati di questo bug.

    se qualcuno vuole ‘giocare’ almeno deve farsi delle ricerche perdendo un po’ del proprio tempo.

    Rispondi  |  Quota
    30 Dicembre 2007 alle 3:09 pm
  3. La nuova versione di WordPress corregge un bug pericoloso « Informatic Life

    [...] [fonte: Geekissimo] [...]

    30 Dicembre 2007 alle 3:39 pm
  4. dario

    ho provato con il tuo sito ma non funziona, l’hai gia aggiornato uffa :-(

    Rispondi  |  Quota
    30 Dicembre 2007 alle 4:18 pm
  5. Uyulala

    Prima o poi mi deciderò a chiederti consulenza (pensavo di prendermi un dominio e spostarci il blog… :-) )

    Rispondi  |  Quota
    31 Dicembre 2007 alle 3:35 pm
  6. Shor

    @Uyulala: quando vuoi, hai la mia email, e non ci sono problemi, ti aiuto io in tutto ;)

    Rispondi  |  Quota
    31 Dicembre 2007 alle 3:37 pm
  7. Lisa72

    mi permetto di lasciarti gli auguri e i complimenti per i tuoi post! Lisa

    Rispondi  |  Quota
    31 Dicembre 2007 alle 3:57 pm
  8. Shor

    @lisa: tanti auguri anche a te!
    Se vuoi qui c’è il post di buon anno: http://www.geekissimo.com/2007/12/31/buon-anno-da-geekissimo-ninna-e-geeky-videoaugurivignetta/

    Rispondi  |  Quota
    31 Dicembre 2007 alle 5:18 pm
  9. Bheppy

    Ciao scusa se scrivo su questo post ma non sapevo dove scrivere….
    sto facendo un blog, ho un problema con la pubblicazione futura dei post.
    Infatti non pubblica i post che postdato ho la versione 2.3.2 di wordpress non funziona in nessun modo.
    Sai darmi qualche soluzione o indirizzarmi da qulche parte?
    Grazie

    Rispondi  |  Quota
    10 Marzo 2008 alle 3:53 pm


Categorie





©Geekissimo, è parte del network iSayBlog.
page counter