WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5.
Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare gli altri utenti.
Questo naturalmente è possibile solo per i blog che hanno attiva la possibilità di registrazione al blog stesso. Per questo baco, definito critical, esiste già una patch scaricabile.
Il secondo exploit, segnalato da Securityfocus, è definito un multiple SQL injection: dal form del commento è possibile inserire in effetti del codice malevolo, rendendo così possibile la modifica del database. Va detto come il bollettino sia stato criticato da Matt Mullenweg per la sua mancanza di informazioni dettagliate.
È ipotizzabile un’uscita a breve di WordPress 2.5.1?