Un bug di sicurezza colpisce l'86% dei siti WordPress

Un bug di sicurezza colpisce l'86% dei siti WordPress

La società finlandese Klikki ha scovato un bug nel codice di WordPress 3, versione ampiamente superata dalle release più recenti del CMS più popolare, ma che continua a mettere a rischio un gran numero di siti. L'86 per cento di blog, portali e servizi basati su WordPress risulta potenzialmente affetto dal problema, dicono gli esperti.

L'origine del problema risiede nel sistema di commenti di WordPress, commenti che potrebbero contenere codice JavaScript malevolo e che nelle impostazioni di default del CMS vengono pubblicati in automatico senza filtri o controlli imposti da parte dell'amministratore.

Il codice JavaScript potrebbe servire a compiere ogni genere di azione pericolosa per il sito sotto attacco, inclusa la creazione di un nuovo account admin e l'eliminazione delle possibilità di accesso al backend agli admin propriamente detti.