Nuova vulenarabilità di tipo Cross-Site Scripting mette in pericolo la sicurezza di milioni di siti web con WordPress in tutto il mondo. Attraverso la nuova vulnerabilità i malintenzionati potrebbero eseguire codice remoto sul Web server che ospita WordPress e prenderne il controllo.
La vunerabilità è stata scoperta da Jouko Pynnonen “ricercatore finlandese” ed affligge le versioni di WordPress 3.9.3, 4.1.1, 4.1.2, fino all’ultima versione 4.2. L’exploit non è stato ancora distribuito al pubblico ed è di tipo Cross-Site Scripting (XSS) presente nel sistema dei commenti integrato in WordPress.
Ecco un video dimostrativo di un attacco sfruttando la nuova vulnerabilità:
[su_youtube url=”https://www.youtube.com/watch?v=OCqQZJZ1Ie4″]
