Grave falla su WordPress 4.7 e 4.7.1. Aggiornate a WordPress 4.7.2!

Grave falla WordPress 4.7 e 4.7.1 sulle REST API. Aggiornate prontamente a WordPress 4.7.2

Per un possessore di uno o più siti web (specialmente se parliamo di blog, e quindi di WordPress), le notizie più brutte da leggere sono sicuramente quelle legate alla sicurezza.

Purtroppo quella che riportiamo in quest’articolo è proprio una di queste!

La severità di questo update è altissimo, e già tantissimi testate giornalistiche che usano WordPress come piattaforma ne hanno pagato le conseguenze.

Il bug riguarda le REST API inserite nelle ultime versioni di WordPress, che permettono – a causa di un bug – di editare i contenuti di pagine e post.

Security Risk: Severe
Exploitation Level: Easy/Remote
DREAD Score: 9/10
Vulnerability: Privilege Escalation / Content Injection
Patched Version: 4.7.2

Se volete qualche spiegazione tecnica in più, ecco il bollettino di sicurezza rilasciato da sucuri:

https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Quindi cosa dire.. se non avete gli update automatici.. Aggiornate urgentemente!

Autore dell'articolo: Nello