Ci riprovo…

Sono diventato ormai abituale frequentatore di geekissimo, onde per cui, dopo aver partecipato al contest precedente partecipo anche a questo.
Il contest è sponsorizzato da OlloStore.

Ed ecco il link per raggiungere il post relativo al contest

Se vinco apro anche io un concorso e metto in palio il mio Nokia 3310 :-D

Annunci

È stata scoperta qualche ora fa una vulnerabilità di SQL Injection nella piattaforma di WordPress inerente il file xmlrpc.php.

La falla è sfuttabile solamente se si ha accesso al blog della vittima come utente con il ruolo di “Subscriber” il ruolo standard assegnato agli utenti registrati. In questo caso il problema è serio in quanto l’ attaccante può riuscire a scaricare tutti gli hash delle password compreso Admin.

Attenzione perchè è già stato pubblicato l’ exploit

Al momento l’ unico metodo per risolvere il problema è:

Editare a manina nel file xmlrpc.php la riga:

$max_results = $args[4];
con
$max_results = (int) $args[4];