Anche WordPress 2.0.6 è (già) vulnerabile. Questo post del Cerias discute la questione, e mette in evidenza come la “sicurezza multilivello” sia necessaria proprio per limitare le conseguenze di una vulnerabilità di uno dei tanti componenti di un sito/sistema/sistema informativo.
Sottolinea anche come molti dei problemi tuttora sfruttabili di applicativi php (compreso quello che colpisce WordPress 2.0.6) derivano da cattiva configurazione di php da parte degli amministratori. Il tool di cui parlano, phpsecinfo… vale la pena di provarlo: ci vuole poco, e vi può dare un’idea dello stato del vostro sito, specialmente se siete in hosting.
