Flussodigitale

E’ disponibile da ieri la versione 2.6.2 di Wordpress; questa volta, a pochissimi giorni dall’uscita della precedente versione, si tratta di una Security release, ovvero una versione che va a correggere alcuni problemi di sicurezza. Il problema principale, come spiegato da Stefan Esser, sembra sorgere nel meccanismo di registrazione che non effettua gli opportuni controlli sulle nuove username in concomitanza con una debolezza della funzione mt_random che permette di prevedere le password generate. Per approfondire vi consiglio di leggere l’interessante articolo scritto da Stefan dove illustra quella che lui chiama “sql column truncation vulnerabilities”.