I blog WordPress sono ormai una realtà radicata in tutto il World Wide Web, sia grazie alla loro semplicità di installazione ed utilizzo, che al fatto di essere completamente open source e quindi facilmente adattabili a qualsiasi tipo di situazione. Secondo quanto riferito dalla Sense of Security, una celebre società di sicurezza informatica, è stata riscontrata una pericolosissima falla presente all’interno di BackWPup, una diffusissima utility per il backup dei dati. La società, oltre al classico bollettino di sicurezza, ha pubblicato un apposito proof-of-concept.
Questa temibile vulnerabilità consente che, la quasi totalità file PHP gestiti sia localmente che in remoto, possano essere inclusi e successivamente eseguiti da un componente dell’utility, quale il wp_xml_export.php, attraverso la variabile wpabs. Non è certo il primo problema di sicurezza informatica legato a WordPress.
L’azienda che ha diffuso l’allarme ha anche specificato che, ad essere interessato dal problema, sono tutte le versioni del plugin di backup fino alla versione 1.6.1, pertanto si consiglia l’aggiornamento del software a versioni successive al fine di evitare il presentarsi del problema.
I plug-in sono un punto di forza di WordPress, ma è altrettanto vero che è necessario porre la necessaria attenzione prima di decidere quale installare.
I commenti sono chiusi.