Secondo The Hacker News, WordPress ha rilasciato la versione 6.4.2, che corregge una vulnerabilità di sicurezza critica che potrebbe essere sfruttata dagli hacker in combinazione con un'altra falla per eseguire codice PHP arbitrario sui siti web ancora vulnerabili a questa vulnerabilità.
L'azienda ha dichiarato che la vulnerabilità di esecuzione di codice in remoto non può essere sfruttata direttamente nel core; tuttavia, il team di sicurezza ha ritenuto che, se combinata con determinati plugin, potesse causare un elevato grado di gravità, soprattutto nelle installazioni multi-sito.
Secondo la società di sicurezza Wordfence, il problema deriva da una classe introdotta nella versione 6.4 per migliorare l'analisi HTML nell'editor a blocchi. Attraverso questa classe, gli hacker possono sfruttare la vulnerabilità per iniettare oggetti PHP contenuti in plugin o temi, combinandoli per eseguire codice arbitrario e ottenere il controllo del sito web di destinazione. Di conseguenza, gli aggressori possono eliminare file arbitrari, accedere a dati sensibili o eseguire codice.
Essendo una piattaforma di gestione dei contenuti molto diffusa, WordPress è anche un bersaglio per gli hacker.
In un avviso analogo, Patchstack ha dichiarato che una catena di exploit è stata scoperta su GitHub il 17 novembre e aggiunta al progetto PHP Generic Utility Chains (PHPGGC). Gli utenti dovrebbero verificare manualmente i propri siti web per assicurarsi che siano aggiornati all'ultima versione.
WordPress è un sistema di gestione dei contenuti gratuito, facile da usare e diffuso in tutto il mondo. Grazie alla sua semplice installazione e all'ampio supporto, gli utenti possono creare rapidamente diversi tipi di siti web, dai negozi online ai portali, fino ai forum di discussione.
Secondo i dati di W3Techs, nel 2023 WordPress rappresentava il 45,8% di tutti i siti web presenti su Internet, in aumento rispetto al 43,2% del 2022. Ciò significa che più di 2 siti web su 5 utilizzano la piattaforma WordPress.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)