Grave falla WordPress 4.7 e 4.7.1 sulle REST API. Aggiornate prontamente a WordPress 4.7.2
Per un possessore di uno o più siti web (specialmente se parliamo di blog, e quindi di WordPress), le notizie più brutte da leggere sono sicuramente quelle legate alla sicurezza.
Purtroppo quella che riportiamo in quest’articolo è proprio una di queste!
La severità di questo update è altissimo, e già tantissimi testate giornalistiche che usano WordPress come piattaforma ne hanno pagato le conseguenze.
Il bug riguarda le REST API inserite nelle ultime versioni di WordPress, che permettono – a causa di un bug – di editare i contenuti di pagine e post.
Security Risk: Severe
Exploitation Level: Easy/Remote
DREAD Score: 9/10
Vulnerability: Privilege Escalation / Content Injection
Patched Version: 4.7.2
Se volete qualche spiegazione tecnica in più, ecco il bollettino di sicurezza rilasciato da sucuri:
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Quindi cosa dire.. se non avete gli update automatici.. Aggiornate urgentemente!
