Falla di sicurezza in Akismet

Pubblicato: 16 mag 2007 da Cristian

Akismet, il plugin antispam ha un buco di sicurezza Chi legge anche Ossblog avrà certamente già saputo che è stata rilasciata la versione 2.2 di Wordpress, una delle piattaforme più usate dai blogger (e su cui, in parte, si basano anche i blog di Blogo).
Purtroppo l’atteso sistema per il tagging non è riuscito ad essere ultimato in questa versione, in cui però ci sono diverse novità.

Per chi però attenderà a fare l’aggiornamento alla nuova versione sarà meglio che intanto metta mano ad Akismet, il plugin che permette di filtrare una buona parte dei commenti di spam.
David Kierznowski ha scoperto una falla nella versione di Akismet che è installata di default nelle ultime versioni di Wordpress (l’ultima era la 2.1.3).
Per ovviare a questo buco di sicurezza, che interesserebbe tutte le versioni del plugin, è consigliabile disattivare il plugin o aggiornarlo alla nuova versione.

(nessun voto)

6 commenti

Categorie

Articoli simili

Windows 7 ha già una grave falla di sicurezza del 26 ott 2009

Scoperta falla di sicurezza in Windows Vista e Windows 7 del 09 set 2009

Scoperta grave falla di sicurezza in Internet del 28 ago 2008

Corretta falla di sicurezza in Google Presentations del 20 set 2007

Falla di sicurezza in Monster.com più grave del previsto del 30 ago 2007

Argomenti Simili

akismet, plugin, spam, wordpress

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

gh3
16 mag 2007 - 17:50 - #1

0 punti

C’è da dire che installando l’ultima versione di WP essa contiene già Akismet 2.0.2, è però necessario effettuare una modifica dato che anche questa versione, nata e rilasciata di fretta e furia, contiene un altro bug:

cercate la stringa: clean_url(”$link?page=akismet-admin”)
andate a sostituirla con la seguente: ”$link?page=akismet-admin”

ps. prego per la segnalazione.
filippo.desantis
18 mag 2007 - 12:12 - #2

0 punti

Ciao,
ho installato il nuovo plugin e ora da “gestione - spam akismet” mi da un errore “fatal error” per la finzione attribute_escape alla linea 345 del nuovo file.

Qualche consiglio?

Filippo
filippo.desantis
18 mag 2007 - 12:27 - #3

0 punti

Aggiornameto:

I messaggi di spma vengono comunque bloccati ma non possono essere cancellati dalla pagina di amministrazione “gestione - spam akismet” :(
Piplos’ blog » Blog Archive » W
19 mag 2007 - 11:42 - #4

0 punti

[…] Ho dovuto aggiornare anche il plugin di Akismet, per essere al riparo dall’ultima falla di sicurezza scoperta, come segnalato da DownloadBlog.it. […]
» Aggiornato a Wordpress 2.2
20 mag 2007 - 19:40 - #5

0 punti

[…] Antefatto: Due giorni fa ho installato un file che doveva risolvere una falla di Akismet. Ovviamente a me non è andato più akismet… nel senso che a fermare lo spam lo fermava ma poi non mi faceva vedere più la schermata di cancellazione dei messaggi dello spam medesimo! […]
Piplos’ blog » Blog Archive » W
02 nov 2007 - 23:38 - #6

0 punti

[…] Ho dovuto aggiornare anche il plugin di Akismet, per essere al riparo dall’ultima falla di sicurezza scoperta, come segnalato da DownloadBlog.it. […]