Grave vulnerabilità WordPress ultima versione 4.9.7 trovata
- On Luglio 18, 2018
- By Fabrizio S.
- In Wordpress Italia
- No comments
Classifica Articoli e Pagine
- Lezioni di Elettrotecnica 2.1 Il Metodo del Potenziale ai Nodi
- Lezioni di Elettrotecnica 3.5. Teorema di Boucherot e Potenza Trifase
- Come abilitare Gpedit Group Policy Editor di Windows Home Edition
- Lezioni di Elettrotecnica 3.4. Sistemi Trifase a Stella e Triangolo
- Realizzare un blog in stile Wordpress con gli script Php e Mysql.
Privacy e cookie: Questo sito utilizza cookie. Continuando a utilizzare questo sito web, si accetta l’utilizzo dei cookie.
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Analisi SEO
Geo IP Site
Htaccess
- Redirec Nuova Directory vecchia directory
- Redirect Vecchio Url nuovo url
- Redirect Nuovo Dominio Vecchio Dominio
WORDPRESS TUTORIAL LEZIONI
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Tipi di articoli
Categorie
Categorie
Tag
Anno
Creare Blog Modello Wordpress
Qui abbiamo creato una guida a lezioni dove vi spieghiamo come creare un blog modello wordpress utilizzando come linguaggio di programmazione il PHP e il database Mysql.
Creare un Blog Lezione 1
Creare un Blog Archivio Lezione 2
Creare un Blog Gestione Post Lezione 3
Creare un Blog Fogli di Stile CSS Lezione 4
Creare il Database Lezione 5
Creare un Blog Conclusione Lezione 6
Articoli Recenti
- Problema Collegamento HP Smart Stampante Offline Canon Office Jet 8830 Risolto
- Ubuntu Desktop o Server quale versione Linux utilizzare?
- PHP differenze mysqli_fetch_row mysqli_fetch_assoc mysqli_fetch_array
- Problema scanner Canon mp495 Code internal error occurred Scanner driver will be closed 5,202,54 risolto
- Condominio senza Amministratore obbligo di Codice fiscale e adempimenti fiscali.
Guida Turorial su Wordpress1
Wordpress Lezione 1 Introduzione al Wordpress Lezione 2 Differenza Post e Pagine e categorie e tags Wordpress Lezione 3 I template Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Guida su Action Script
Tipi di articoli
Categorie
Categorie
Tag
Anno
Legge sui Cookies
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su "Accetta" acconsenti all'uso di TUTTI i cookie. Puoi visionare la nostra politica sui Cookie alla Pagina sulla Cookie Policy . Nella pagina potrai trovare tutti i cookie che il sito utilizza e il trattamento che viene effettuato sui cookie stessi , sul sito dove vengono immagazzinati e sul trattamento a cui sono sottoposti.Per ogni dubbio o approfondimento ti invitiamo a contattarci grazie al nostro modulo di contatto
Privacy & Cookies Policy
Privacy
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe avere un effetto sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Tutti i cookie che potrebbero non essere particolarmente necessari per il funzionamento del sito Web e vengono utilizzati specificamente per raccogliere dati personali dell\'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell\'utente prima di eseguire questi cookie sul tuo sito web.
%d blogger hanno fatto clic su Mi Piace per questo:
Fabrizio S.
Share post:
Purtroppo se siete possessori del noto CMS WordPress abbiamo un’altra brutta notizia da darvi e che riguarda la sua vulnerabilità. Nel caso specifico la falla scoperta potrebbe consentire a un utente loggato di cancellare qualsiasi file e, in alcuni casi eseguire codice arbitrario.
Quindi la prima avvertenza che vi diamo è quella di effettuare immediatamente un back up del popolare CMS.
Come sapete perfettamente WordPress è un sistema di gestione dei contenuti gratuito, popolare e open source . Oggi nel mondo circa il 30% dei siti WEB hanno questo potente CMS . Ma questa diffusione lo rende un obiettivo desiderabile per i criminali informatici.
Chi è stato colpito
Il problema purtroppo questa volta si è verificato nell’ultima versione. Già la vulnerabilità non riguarda vecchie versioni ma l’ultimissima versione 4.9.7 di WordPress, rilasciata il 5 luglio. E questo è oggettivamente un grave problema. Nello specifico l’utente malintenzionato può modificare e eliminare file multimediali tramite un account di autore o indirizzando siti che espongono la funzionalità multimediale attraverso vari plugin.
Impatto sulla vulnerabilità
Gli aggressori operano eliminando il file di configurazione wp-config.php , a questo punto il CMS WordPress non trovando più il file, attiva il processo di installazione ex nuovo a questo punto l’utente maleintezionato si autenticherà come amministratore avendo a disposizione tutti i permessi del sito.
La vulnerabilità può anche essere utilizzata per disabilitare alcune restrizioni di sicurezza attraverso la cancellazione di file .htaccess index.php impedendo l’accesso a file specifici o directory
Ovviamente nei casi peggiori l’utente male intenzionato puo’ fare tabula rasa del vostro sito.
Vulnerabilità WordPress su wp-admin / post.php
Il codice sopra è usato per modificare i metadati dei media post.
Come visto nel codice, la proprietà ” thumb ” è impostata su $ _POST [‘thumb’] che può contenere qualsiasi valore desiderato dall’attaccante; successivamente, la funzione wp_update_attachment_metadata prende l’oggetto $ newmeta e lo memorizza come oggetto serializzato.
Il motivo per cui la vulnerabilità richiede che l’utente malintenzionato abbia i privilegi di utente autenticati è dovuto alla protezione CSRF (cross-site request forgery) applicata tramite la funzione check_admin_referer .
Vulnerabilità WordPress wp-includes / post.php
Lo scopo del codice mostrato qui sopra è invece quello di eliminare la miniatura del file multimediale quando l’allegato viene eliminato, la funzione non è riuscita a disinfettare il valore precedentemente impostato , permettendo di effettuare una cancellazione arbitraria dell’elenco stesso.
Condividi:
Mi piace:
Correlati
WordPress Come nascondere il login contro gli attacchi hacker DoS
Veniamo adesso parlarvi del CMS WordPress e degli attacchi Hacker. Nonostante la distribuzione sia costantemente aggiornata esiste una tipologia di attacchi che la rende vulnerabile ossia quelli d tipo DoS. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Google introduce MUM con il webinar SEO di maggio 2021 per combattere lo SPAM
Condividi:
Mi piace:
Continue Reading
Creare una SlideShow con Jquery e CSS
Vediamo in questo semplice esempio come costruire una slide con le istruzione html e jquery e css. Ovviamente partiremo dall’instanziare il container , il colore e la formattazione del testo. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Errore 404 file non trovato WordPress come risolvere
Veniamo adesso ad analizzare l’errore 4040 che si verifica quando tentate di accedere ad una pagina che abbia distruzione CMS WordPress. Di solito è un errore che si verfica quando. Leggi ancora…
Condividi:
Mi piace:
Continue Reading