Carchi die a como, sos isvilupadores de WordPress ant publicadu un’agiornamentu de seguresa pro su sistema omònimu de gestione de contenutos.
Sa farta pertocat una vulnerabilidade in su coro de sa versione 6.4 chi permitit de esecutare còdighe remotu.
WordPress at dadu a ischire chi su difetu non si podet isfrutare deretu ma netzèssitat de èssere cumbinadu cun unos cantos plugin o cun s’impreu de sa funtzionalidade multisitu.
Sos isvilupadores ant implementadu unu mètodu nou chi impedit s’esecutzione de sa funtzione vulneràbile e, duncas, s’isfrutamentu.
Sa farta RCE (remote code execution) l’ant sanada in sa versione 6.4.2 de WordpPress e paret collegada a un’àtera vulnerabilidade chi permitit a sos malintentzionados de esecutare còdighe PHP arbitràriu in su situ leadu de mira.
Diat èssere cosa cussigiada a iscarrigare sos agiornamentos pro su CMS cantu prima.
Gianfranca Orunesu
Leave a comment