Il team americano ha rilasciato, grazie alla segnalazione e supporto di Sachin Wagh of secur1tyadvisory.wordpress.com, una nuova patch di sicurezza che corregge un problema di escalation di privilegi relativo alle versioni dalla 1.5.0 alla 1.5.5.

La versione 1.5.5a – la prima della serie 1.5.5 per l’Italia – è già corretta.

Questa falla riguarda solo i siti per i quali sono stati creati più profili di amministrazione, con privilegi diversi.

In tal caso, gli amministratori e solo loro con privilegi ‘inferiori’, posso sfruttare questa falla per ‘guadagnare’ i privilegi mancanti del livello superiore.

La soluzione è semplice: copiare il file /admin/admin_account.php della versione 1.5.5a per sostituire il medesimo file presente nel vostro sito: /tua cartella di admin rinominata/admin_account.php

 

Nel Nostro Forum di Supporto è possibile trovare l’annuncio con il file da scaricare.