Visual Composer per WordPress si aggiorna: chiusa un’importante vulnerabilità
Uno dei tanti fattori che ha determinato nel tempo il successo di un CMS come WordPress è il fatto di mettere a disposizione degli utenti una serie di plugin. Questi plugin possono aiutare il gestore del sito in vario modo, aggiungendo funzioni oppure semplificando la programmazione: Visual Composer è uno dei più noti, che permette di costruire il proprio sito in WordPress tramite un editor visivo piuttosto che con un linguaggio di programmazione, consentendo in questo modo anche a chi non è bravo in questo senso di poter personalizzare al massimo il proprio sito.
Naturalmente, i problemi di vulnerabilità sono sempre dietro l’angolo, e ne è stato individuato uno, prontamente corretto, in questo plugin, una vulnerabilità che consentirebbe accessi non autorizzati al materiale presente, per cui un problema da risolvere quanto prima. La vulnerabilità è stata risolta nella versione 4.7.4 del plugin.
Per chi utilizza questo Visual Composer, quindi, è molto importante aggiornarlo quanto prima: per farlo, la strada più semplice è quella di raggiungere la pagina dedicata appunto al componente aggiuntivo e valutare la presenza degli aggiornamenti; bisogna fare attenzione che la versione da aggiornare sia la 4.7.4 o successive, quando ne verranno rilasciate.
Qualora l’aggiornamento non fosse disponibile, questo potrebbe dipendere dall’avere una vecchia versione di WordPress che non lo supporta: per prima cosa, quindi, è necessario aggiornare prima WordPress per poi poter visualizzare correttamente l’aggiornamento del plugin.
In alcuni casi, l’aggiornamento potrebbe non essere disponibile nell’immediato, ma visto che si tratta di una vulnerabilità importante che deve essere risolta, possiamo contattare direttamente il supporto tecnico e dal sito ufficiale degli sviluppatori e scaricare la nuova versione per un aggiornamento manuale. L’aggiornamento verrà fornito sotto forma di un archivio .zip, che deve essere inserito manualmente, via ftp, nel sito. Essenziale aggiornare WordPress all’ultima versione prima di procedere per evitare eventuali incompatibilità.
Raggiungiamo quindi il portale, entrando con il protocollo ftp e non http (digitando quindi sulla barra degli indirizzi non http://www.nomesito.it ma ftp://www.nomesito.it) e ci verranno chieste le credenziali di accesso, che dobbiamo necessariamente avere. Inseriamole e potremo navigare tra i file e le cartelle del nostro sito per raggiungere la cartella “wp-content/js_composer”.
Copiamo in locale, sul computer, il contenuto presente in quella cartella (è una copia di backup) e poi cancelliamolo, sostituendolo con ciò che abbiamo scaricato dal sito dello sviluppatore. Chiudiamo il tutto, torniamo su WordPress con la versione http e, entrando nella pagina dei plugin, dovremmo trovarlo aggiornato anche se la richiesta di aggiornamento non compariva.
Potremo così continuare ad utilizzare il plugin, e quindi anche il nostro sito, nella più completa sicurezza.
Elisabetta Di Perna
Grazie mille per il tuo aiuto ho sistemato alla grande!!!