WordPress 4.7.4 rss-functions.php Full Path Disclosure – FIXED

Sicuramente a tutti voi è capitato di ritrovarvi con WPScan davanti all’errore:

Tutte le versioni di WordPress sono infette, compresa l’ultima (4.7.4), ma non preoccupatevi ho scritto il fix.

Ma non allarmatevi, ho scritto un piccolo advisory spiegando dov’è il problema ed il fix per patchare la vulnerabilità.

Eccovelo qui: http://www.freenixsecurity.net/files/vulnerabilities/web_applications/wordpress/WordPress_4.7.4_rss-functions.php_Full_Path_Disclosure.txt




Leave a comment