QR code per la pagina originale

Sanremo, le stonature del blog

,

Questa è curiosa: Matteo ha rovistato sul codice del blog del Festival di Sanremo e ha scoperto che…

Dirigendo il browser verso le directory dei plugin e dei temi si accede senza alcun problema alla lista dei componenti aggiuntivi installati e ai template utilizzati. Già, avete capito bene, i template. Infatti all’interno di wp-contents/themes, si trovano archivi tar.gz che contengono i template di molti blog di trasmissioni RAI: TG1, Giro d’Italia, Neapolis, Ambiente Italia.

Il blog di Sanremo si segnala per un mancanza di quei requisiti minimi di sicurezza che dovrebbero essere presenti in qualsiasi installazione. Una directory dei plugin che mostra una lista di quelli installati è un invito troppo ghiotto per chi è in cerca di eventuali punti deboli utili per effettuare un attacco. La possibilità del download dei temi utilizzati da molti blog RAI invece non comporta pericoli, ma certo consente a chiunque di poter ficcare il naso nei file PHP dei template, senza alcun problema.

Tutti i dettagli su oneCMS.

Notizie su: