{"id":445,"date":"2006-12-28T00:32:44","date_gmt":"2006-12-27T23:32:44","guid":{"rendered":"http:\/\/www.zarrelli.org\/new_blog\/?p=445"},"modified":"2006-12-28T00:32:44","modified_gmt":"2006-12-27T23:32:44","slug":"falla-di-sicurezza-in-wordpress-205","status":"publish","type":"post","link":"https:\/\/www.zarrelli.org\/blog\/falla-di-sicurezza-in-wordpress-205\/","title":{"rendered":"Falla di sicurezza in WordPress =&lt; 2.0.5"},"content":{"rendered":"<p>Riprendo la descrizione data da <a href=\"http:\/\/www.securiteam.com\/unixfocus\/6I00L20HPM.html\" target=\"_blank\">Securiteam<\/a>, che si riferisce a un post originale di <a href=\"http:\/\/michaeldaw.org\/md-hacks\/wordpress-persistent-xss\/\" target=\"_blank\"> Michael Daw<\/a>, traducendola:<\/p>\n<blockquote><p>\nUna vulnerabilit\u00e0 nel file templates.php di WordPress consente a un utente con accesso a questo file di inserirvi del codice HTML o javascript arbitrario, che pu\u00f2 quindi venire eseguito da altri amministratori.\n<\/p><\/blockquote>\n<p>Ne sono affette tutte le versioni dalla 2.0.5 in gi\u00f9. Il rimedio \u00e8 semplice: basta scaricare il seguente <a href=\"http:\/\/trac.wordpress.org\/changeset\/4665?format=zip&#038;new=4665\">archivio<\/a>, estrarne il file <strong>templates.php<\/strong> e utilizzare quest&#8217;ultimo per sovrascrivere il file<strong> wp-admin\/templates.php<\/strong>. <a href=\"http:\/\/trac.wordpress.org\/changeset\/4665#file0\" target=\"_blank\">Qui<\/a> trovate la pagina di trac su WordPress.org, dedicata al bug in questione.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Riprendo la descrizione data da Securiteam, che si riferisce a un post originale di Michael Daw, traducendola: Una vulnerabilit\u00e0 nel file templates.php di WordPress consente a un utente con accesso a questo file di inserirvi del codice HTML o javascript arbitrario, che pu\u00f2 quindi venire eseguito da altri amministratori. Ne sono affette tutte le versioni &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57,72],"tags":[98,484,490],"class_list":{"0":"post-445","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"hentry","6":"category-sicurezza","7":"category-wordpress","8":"tag-bug","9":"tag-sicurezza","10":"tag-wordpress","12":"without-featured-image"},"_links":{"self":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/comments?post=445"}],"version-history":[{"count":0,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/445\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/media?parent=445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/categories?post=445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/tags?post=445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}