WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day)

Aggiornate immediatamente WordPress alla versione 4.7.5 , c’è una pericolosa vulnerabilità che permette di redirezionare la mail di recupero del vostro account su una mail malevola, consentendo quindi il recupero del link per l’impostazione della nuova password.

Sembra che tutte le versioni superiori alla 4.7.4 sono affette.

Qui trovate maggiori informazioni in merito: https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

Dopo l’aggiornamento sembra che ritorna il bug del Full Path Disclosure che ho scoperto un paio di mesi fa, quindi dovete fixarlo nuovamente a mano: https://www.freenixsecurity.net/it/2017/04/26/wordpress-4-7-4-rss-functions-php-full-path-disclosure-fixed/

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org