Nelle ultime ore sono state riportate alcune gravi vulnerabilità nel popolare software di content management system Pligg. Le vulnerabilità in questione permettono ad un attacker remoto di eseguire attacchi di tipo sql injection, cross site scripting e di eseguire del codice arbitrario sui sistemi vulnerabili.
Anche il celebre CMS Pligg non pare immune da problemi di sicurezza. Nelle ultime ore gli stessi autori di Pligg hanno confermato, attraverso un intervento sul proprio blog, l’esistenza di alcune vulnerabilità all’interno del loro programma di content management.
Al momento non sono stati rilasciati aggiornamenti di sicurezza capaci di risolvere i problemi rilevati. Ad un’attenta analisi degli exploit disponibili su Internet le porzioni di codice che risultano essere vulnerabili risiedono nel sistema di voting e di trackbacking. Un attacker remoto sarebbe in grado di alterare la corretta sintassi di una query sql riuscendo ad accedere a tutto il database utilizzato da Pligg.
Data la natura di queste problematiche di sicurezza, fino almeno a quando non saranno disponibili aggiornamenti, vi raccomandiamo di disabilitare l’opzione di trackback e di restare aggiornati seguendo il sito ufficiale di Pligg.
In Italia il content management system di Pligg ha riscosso un discreto successo ed al momento sono oltre un migliaio i siti web funzionanti con tale CMS. Al momento ancora non si segnalano siti compromessi ma potrebbe essere ancora troppo presto per avere i primi riscontri.
Approfondimenti...
Quattro vulnerabilità in GoogleNelle ultime due settimane mi sono ritrovato con un pò di tempo libero e ho deciso di sfruttarlo per effettuare qualche test su alcuni servizi di Google. In...
Virus colpiscono Linux e MacLa società Apple ha suggerito, tramite un comunicato pubblicato sul proprio sito, ai suoi utenti che potrebbe essere utile installare un antivirus sul proprio...
Sandboxie, protezione totale per il tuo computer WindowsOggi ho intenzione di segnalarvi un software che non può (e non dovrebbe !) mancare in ogni pc di questo pianeta. Il suo nome? SANDBOXIE Chi di voi non...
Article Marketing Turbo, manda i tuoi articoli a tutti i social news in un clickSe passate tanto tempo ad inviare i vostri articoli ai vari siti di Social News italiani allora abbiamo un tool capace di farvi risparmiare una considerevole...
Negli Usa possono sequestrarti il portatile in aereoporto!Il Dipartimento per la sicurezza nazionale degli Stati Uniti ha stabilito che gli agenti federali possono sequestrare per un periodo non specificato i...
Trackback...
Commenti...
Esperto SeoConfermo... Ho tentato a installare su 2 server diversi, ma probabilmente qualcuno a cui sto un pò antipatico, mi ha seguito in entrambe, causando danni a me, e a tutta la classe.. conseguenza, ho rinunciato a utilizzare Pligg.
P.s.: Parlo dell'ultima versione chiaramente, infatti immagino che le più vecchie non subiscano robe simili, altrimenti molti popolari siti di editoria sociale sarebbero caduti
BacionI!
ganger@Esperto Seo:
In realtà molte delle versioni di Pligg risultano essere vulnerabili. I siti "più famosi" l'hanno scampata solo perchè meno conosciuti all'estero o anche perchè tali exploit fino ad ora non erano disponibili per molti. Penso che in molti ora correranno ai ripari aggiornando i propri sistemi non appena saranno rilasciate le dovute patch.
Lascia un commento per favore, te ne saremo grati! :D
