8 febbraio 2016

Due vulnerabilità gravi in WordPress 4.4.1

Sono state rese note due importanti vulnerabilità della piattaforma base WordPress. La prima è un problema di “Server Side Request Forgery” (SSRF) che oltre a interessare il sito WP potrebbe avere effetti anche su altri siti ospitati sullo stesso server; il secondo è un problema di “Open Redirect” e permette il redirect in particolare della form di login su un server remoto (quindi con rischi reali di phishing)