Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente

Di Shor, in Blog, News, Sicurezza, Wordpress, Wordpress.

25579 Commenti2007-12-30+13%3A00%3A12Shor

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente Wordpress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.

Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.

http://www.tuosito.com/index.php/wp-admin/

Consiglio quindi di passare immediatamente alla versione di Wordpress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.

Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.

25579 Commenti2007-12-30+13%3A00%3A12Shor Scritto da Shor

Termini legati all'articolo: aggiornamento, Blog, bug, download, fix, Sicurezza, vulnerabilità, Wordpress.

Altri articoli:

Articoli correlati a "Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente"

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità
Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per
Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS
A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità
Rilasciato WordPress 2.8.5
Tempi di rinnovamento per l'ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta
Rilasciato WordPress 2.8.6
Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna dopo poco tempo una nuova versione dopo l'uscita della 2.8.5, dovuta alla
Rilasciato un nuovo aggiornamento per Wordpress.
E’ stato rilasciato nella giornata di ieri un nuovo aggiornamento per Wordpress 2.6 il noto CMS che vi permette di creare e gestire un blog
Rilasciata la versione definitiva di WordPress 2.8.1!
Finalmente, dopo la Beta 1, la Beta 2 e la Release Candidate 1, lo staff di WordPress ha rilasciato la versione definitiva di WordPress 2.8.1.
Disponibile WordPress 2.8.3, corrette ulteriori falle di sicurezza
A poche settimane dal rilascio della versione 2.8.2, lo staff di WordPress rilascia una nuova versione, la 2.8.3, per correggere alcune falle di sicurezza non
Wordpress 2.3.3: fixati i problemi di sicurezza e di spam
Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, Wordpress. E' stato rilasciato ieri in giornata un update di sicurezza per la
Wordpress 2.8.3, reset password vulnerability
Salve ragazzi, apparte il caldo è necessario che stiate attenti, qualora aveste un blog basato su piattaforma Wordpress, a quello che sto per annunciarvi. L'exploit
Wordpress si Aggiorna alla Versione 2.5.1 Rilasciando Importanti Update
Di blog c’è ne sono parecchi in giro per il Web, e sicuramente ogni Geek che più Geek non si può, ce ne avrà uno,

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

Commenti:

2557Sono stati scritti 9 commenti2007-12-30+13%3A00%3A12Shor su "Grave vulnerabilità in Wordpress 2.3.X: aggiornamento a Wordpress 2.3.2 urgente"

PePeTo

infatti ho visto ieri che avete i post fino al 2 di gennaio…

30 dicembre 2007 alle 2:09 pm
marco siviero

non sarebbe opportuno eliminare l’URI per vedere i posts schedulati nel futuro?

magari non tutti hanno tempo/voglia/ o sono informati di questo bug.

se qualcuno vuole ‘giocare’ almeno deve farsi delle ricerche perdendo un po’ del proprio tempo.

30 dicembre 2007 alle 3:09 pm
La nuova versione di WordPress corregge un bug pericoloso « Informatic Life

[...] [fonte: Geekissimo] [...]

30 dicembre 2007 alle 3:39 pm
dario

ho provato con il tuo sito ma non funziona, l’hai gia aggiornato uffa

30 dicembre 2007 alle 4:18 pm
Uyulala

Prima o poi mi deciderò a chiederti consulenza (pensavo di prendermi un dominio e spostarci il blog… )

31 dicembre 2007 alle 3:35 pm
Shor

@Uyulala: quando vuoi, hai la mia email, e non ci sono problemi, ti aiuto io in tutto

31 dicembre 2007 alle 3:37 pm
Lisa72

mi permetto di lasciarti gli auguri e i complimenti per i tuoi post! Lisa

31 dicembre 2007 alle 3:57 pm
Shor

@lisa: tanti auguri anche a te!
Se vuoi qui c’è il post di buon anno: http://www.geekissimo.com/2007/12/31/buon-anno-da-geekissimo-ninna-e-geeky-videoaugurivignetta/

31 dicembre 2007 alle 5:18 pm
Bheppy

Ciao scusa se scrivo su questo post ma non sapevo dove scrivere….
sto facendo un blog, ho un problema con la pubblicazione futura dei post.
Infatti non pubblica i post che postdato ho la versione 2.3.2 di wordpress non funziona in nessun modo.
Sai darmi qualche soluzione o indirizzarmi da qulche parte?
Grazie

10 marzo 2008 alle 3:53 pm