Security patch per versioni 1.5.0-1.5.5

Il team americano ha rilasciato, grazie alla segnalazione e supporto di Sachin Wagh of secur1tyadvisory.wordpress.com, una nuova patch di sicurezza che corregge un problema di escalation di privilegi relativo alle versioni dalla 1.5.0 alla 1.5.5. La versione 1.5.5a (che sarà la prima della serie 1.5.5 per l'Italia) è già corretta.
Questa falla riguarda solo i siti per i quali sono stati creati più profili di amministrazione, con privilegi diversi. In tal caso, gli amministratori (e solo loro) con privilegi 'inferiori', posso sfruttare questa falla per 'guadagnare' i privilegi mancanti.

La soluzione è semplice: copiare il file /admin/admin_account.php della versione 1.5.5a per sostituire il medesimo file presente nel vostro sito: /(tua cartella di admin rinominata)/admin_account.php

 

Nel forum potete trovare l'annuncio con il file da scaricare.