WordPress ha comunicato di aver rilasciato un update del suo CMS che corregge una grave falla di sicurezza che permetteva ad un hacker di prendere il controllo del sito web creato con WordPress e modificare il contenuto all’insaputa dell’utente.
Il CMS più famoso al mondo ha corretto il bug, rilasciando immediatamente un update correttivo a pochi giorni di distanza dal rilascio di un aggiornamento massivo.
Il bug colpiva l’ultima versione, la 4.7, che è stata rilasciata ad inizio 2017, e che permetteva ad un utente non autenticato di modificare post e pagine di WordPress e, in base ai plugin installati, poteva anche eseguire codice da remoto.
Il team di WordPress, prima del rilascio della patch, aveva già avvisato le società di sicurezza e gli operatori dei servizi firewall come Akamai, Sucuri, SiteLock, CloudFlare e Incapsula, in modo che proteggessero i loro utenti da eventuali attacchi.
