WordPress: rilevata una vulnerabilità in BackWPup

di Giuseppe Cutrone

scritto il

Una vulnerabilità arriva a minacciare la sicurezza della piattaforma WordPress. Secondo la società Sense of Security, che oltre al bollettino ha pubblicato un proof-of-concept, la falla sarebbe riscontrabile in BackWPup, una utility per il backup dei dati.

La vulnerabilità fa sì che dei file PHP in locale o in remoto possano essere inclusi ed eseguiti da un componente dell’utility, “wp_xml_export.php“, tramite la variabile “wpabs”.

Nel dare nota del problema Sense of Security ha spiegato che ad essere interessato è BackWPup fino alla versione 1.6.1, per cui si consiglia di aggiornare il software alla versione 1.7.1 che sembra invece immune.