Il team americano ha rilasciato, grazie alla segnalazione e supporto di Sachin Wagh of secur1tyadvisory.wordpress.com, una nuova patch di sicurezza che corregge un problema di escalation di privilegi relativo alle versioni dalla 1.5.0 alla 1.5.5.
Questa falla riguarda solo i siti per i quali sono stati creati più profili di amministrazione, con privilegi diversi.
In tal caso, gli amministratori e solo loro con privilegi ‘inferiori’, posso sfruttare questa falla per ‘guadagnare’ i privilegi mancanti del livello superiore.
La soluzione è semplice: copiare il file /admin/admin_account.php della versione 1.5.5a per sostituire il medesimo file presente nel vostro sito: /tua cartella di admin rinominata/admin_account.php
Nel Nostro Forum di Supporto è possibile trovare l’annuncio con il file da scaricare.