Disponibile da stamattina la nuova release di WordPress, la 2.8.4 . E’ stata riscontrata una vulnerabilità. Cito quanto riportato da WordPress Italy Blog:

…tramite una URL opportunamente codificata è possibile bypassare i controlli di sicurezza a seguito della richiesta di azzeramento della password da parte di un utente. Come risultato al primo utente nel DB senza una chiave, solitamente l’account di admin, viene azzerata la password ed una nuova password viene inviata per email. Ciò non consente a terzi di effettuare un accesso a WP ma risulta estremamente fastidioso. La versione 2.8.4 in inglese corregge tale problema e altri di gravità minore…

Cosa che è accaduta proprio stanotte, in questo sito, verso 1.35, con IP proveniente dalla Giordania.

wordpress2.8.4.hack

E’ vivamente consigliato l’aggiornamento. Per quanto concerne la versione di WordPress Italiana, verrà rilasciata in giornata.

Aggiornamento 12 Agosto 2009 ore 13.50

E’ ora disponibile anche la versione Italiana di WordPress.

wordpress2.8.4

Tag:     

Brando Mattioli

Blogger - Amante della Rete e di tutto ciò che la compone. Appassionato ed emotivo e certe volte alternativo e riflessivo. Sicuramente deciso e insicuro e allo stesso tempo arrogante e spietato.

Follow Brando Mattioli on:Facebook
×