Massimo Rabbi

Vulnerabilità in WordPress: occhio alle URL

La società di sicurezza argentina Core Security Technologies ha pubblicato nella giornata di ieri un advisory (CORE-2009-0515) riguardante alcune preoccupanti vulnerabilità della nota piattaforma di blogging WordPress. Il problema principale sembra essere un errato meccanismo di processing delle URL. Utenti regolarmente registrati, ma sprovvisti dei necessari privilegi, sarebbero in grado di accedere alle pagine di […]