WordPress 4.7.4 rss-functions.php Full Path Disclosure – FIXED

Sicuramente a tutti voi è capitato di ritrovarvi con WPScan davanti all’errore:

[!] Full Path Disclosure (FPD) in 'http://example.com/wp-includes/rss-functions.php':

Tutte le versioni di WordPress sono infette, compresa l’ultima (4.7.4), ma non preoccupatevi ho scritto il fix.

Ma non allarmatevi, ho scritto un piccolo advisory spiegando dov’è il problema ed il fix per patchare la vulnerabilità.

Eccovelo qui: http://www.freenixsecurity.net/files/vulnerabilities/web_applications/wordpress/WordPress_4.7.4_rss-functions.php_Full_Path_Disclosure.txt


Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org