0day in WordPress 4.7.4 e versioni precedenti

Con l’aiuto di nebulasit, un mio carissimo amico che si occupa anche lui di sicurezza informatica, abbiamo trovato una vulnerabilità 0day in WordPress 4.7.4 (attualmente è l’ultima versione) e tutte le versioni precedenti.

La vulnerabilità è stata testata sulle versioni 4.7.3 e 4.7.4 e purtroppo funziona.

Il livello di rischio è altissimo, motivo per il quale non ho rilasciato l’exploit, ma l’ho segnalato alla mail security@wordpress.org.

Rilascerò l’exploit solo quando fixeranno la vulnerabilità, personalmente non ho avuto il tempo per farlo.




Leave a comment