Archivi

Ultimi Commenti

Categorie

Blog

image

Un grave bug di sicurezza colpisce WordPress: aggiornate subito alla versione 4.7.2!

In questi giorni, WordPress ha messo a conoscenza tutti gli utenti della presenza di un pericoloso bug di sicurezza che riguarda due delle versioni più recenti della piattaforma, per la precisione la versione 4.7.1 e la versione 4.7, rilasciate nel corso del mese di Gennaio.

Questo bug permette, in pratica, ad un hacker di autenticarsi senza eseguire il login, quindi di fatto senza avere un nome utente e una password, riuscendo così ad entrare nel sito e a modificarne incontenuti, tra cui i plugin; potrebbe così, per esempio, inserire nel sito plugin dannosi che danneggino gli utenti che visitano il sito.

Il bug è stato risolto nella versione che adesso è possibile scaricare, WordPress 4.7.2, che vi consigliamo per questo motivo di scaricare quanto prima, in particolare se state utilizzando una delle due versioni colpite dal problema; se avete attivi gli aggiornamenti automatici, controllate anche che l’aggiornamento sia avvenuto correttamente, e nel caso provvedete eseguendolo in modo manuale.

Il problema riscontrato, per fortuna, è stato scoperto da un programmatore esperto in sicurezza, e per questo motivo non è stato usato per scopi malefici e WordPress è stata immediatamente avvertita della sua presenza, così che potesse correggere il sistema.

Inizialmente sono state avvertite però solamente delle società di sicurezza, senza risalto mediatico, quindi è stata rilasciata la patch che era già disponibile da circa una settimana nel momento in cui il bug è stato reso pubblico; in questo modo, molti utenti si sono protetti ancora prima che gli hacker potessero sapere della presenza del bug. Da notare che WordPress non ha avuto notizia che qualcuno abbia sfruttato questo bug per eseguire degli attacchi, prima che la patch fosse rilasciata, motivo per cui siamo praticamente certi che gli hacker non si fossero accorti della sua presenza.

Il problema, però, rimane per chi non ha ancora aggiornato: al momento, infatti, gli hacker sono a conoscenza di questo problema e sicuramente scandaglieranno il web alla ricerca di siti non aggiornati da poter sfruttare e infettare in vario modo: è per questo che dovreste aggiornare subito la versione di WordPress che avete, per essere sicuri che nessuno possa sfruttare il vostro spazio web.

In ogni caso, visto che le patch vengono rilasciate prima degli annunci della presenza del problema (a meno che siano stati gli hacker a scoprire il problema, ovviamente) vi consigliamo di attivare gli aggiornamenti automatici, specialmente se non utilizzate plugin che potrebbero andare in conflitto con le nuove versioni: sarete così sempre al sicuro di avere a disposizione gli ultimi aggiornamenti in fatto di sicurezza.

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment