Skip to main content
GARR
Servizi GARR
Contatti
FAQs
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-17014 - Aggiornamento di sicurezza per WordPress
Alert GCSA-17014 - Aggiornamento di sicurezza per WordPress
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-17014
Data: 08 Marzo 2017
Titolo: Aggiornamento di sicurezza per WordPress
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilità nel software
WordPress che potrebbero essere sfruttate da un aggressore
remoto per compromettere il sistema.
Per una descrizione completa si rimanda alla sezione
'Riferimenti'.
:: Software interessato
WordPress versione 4.7.2 e precedenti
:: Impatto
Cross-site scripting (XSS)
Security Bypass
Cross-site request forgery (CSRF)
:: Soluzioni
Scaricare ed installare manualmente la versione 4.7.3 di WordPress,
oppure fare click sul pulsante "Update Now" dalla Dashboard.
:: Riferimenti
WordPress 4.7.3 Security Release
http://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/
Security Tracker
http://securitytracker.com/id/1037959
SecurityFocus
http://www.securityfocus.com/bid/96602
http://www.securityfocus.com/bid/96601
Cross-Site Request Forgery in WordPress Press
https://sumofpwn.nl/advisory/2016/cross_site_request_forgery_in_wordpress_press_this_function_allows_dos.html
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAljAHzwACgkQwZxMk2USYEKNCQCgtQ0d2iEjD6b8Z9ZsAT+IXlyq
jFYAoN02/Vy22xgnVqDItsRwOy0OPzuE
=/j7F
-----END PGP SIGNATURE-----