Riportiamo da WordPress WordBlog:
Circola notizia di un worm che utilizza una vulnerabilità nelle librerie PHPXMLRPC per diffondere un virus per computer. Alcuni articoli fanno riferimento a vecchie informazioni sostenendo che WordPress 1.5 ne risulta vulnerabile. Ciò non è corretto. WordPress 1.5 e successivi sono sicuri. Dal rilascio della versione 1.5, WordPress utilizza una differente libreria XML-RPC denominata IXR.
Tuttavia le vecchie versioni di WP (1.2.x e precedenti) sono vulnerabili. Se per qualche ragione state ancora utilizzando una versione di WordPress anteriore alla 1.5, è opportuno che effettuiate immediatamente l’aggiornamento all’ultima versione, WordPress 1.5.2 “Strayhornâ€?. Se l’aggiornamento per qualche motivo fosse un problema, e se non avete necessità delle funzionalità di pingback o le blog client API, potete semplicemente cancellare il file class-xmlrpc.php
e class-xmlrpcs.php
dalla directory wp-includes della vostra installazione (ma in consigliamo fortemente di aggiornare WP).
Uno commento su “Niente paura. WordPress è sicuro”
Claudio2000
10 Ottobre 2010 at 17:02quindi è sicuro?