È stata scoperta qualche ora fa una vulnerabilità di SQL Injection nella piattaforma di WordPress inerente il file xmlrpc.php.

La falla è sfuttabile solamente se si ha accesso al blog della vittima come utente con il ruolo di “Subscriber” il ruolo standard assegnato agli utenti registrati. In questo caso il problema è serio in quanto l’ attaccante può riuscire a scaricare tutti gli hash delle password compreso Admin.

Attenzione perchè è già stato pubblicato l’ exploit

Al momento l’ unico metodo per risolvere il problema è:

Editare a manina nel file xmlrpc.php la riga:

$max_results = $args[4];
con
$max_results = (int) $args[4];

Annunci