Quali rischi sono associati alla vulnerabilità di WordPress CVE-2016-4567 ?
Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers to inject arbitrary web script or HTML via the query string.
Un semplice commento su WordPress può danneggiare il mio sistema?
Può, ma non direttamente. Questa vulnerabilità non inserisce codice nel tuo server web, ma inietta JavaScript che, quando visiti la pagina, verrà eseguito nel tuo browser. Ciò che può accadere allora è che un utente malintenzionato ruba i cookie di sessione e accede al tuo sito web wordpress o ti reindirizza a una pagina malevola con malware o un sito Web di phishing per indurti a rivelare le credenziali.