Aggiornamenti di sicurezza per WordPress e Jetpack

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Nelle ultime ore sono stati rilasciati due aggiornamenti di sicurezza, WordPress 4.2.2 e Jetpack by WordPress 3.5.3.

Contestualmente è stato aggiornato anche il tema Twenty Fifteen.

I problemi di sicurezza riguardano il file example.html della cartella Genericons, un file che non doveva esserci, una sorta di “dimenticanza” da parte degli sviluppatori, che potrebbe però causare parecchi problemi.

L’aggiornamento effettua una scansione della cartella wp-content, alla ricerca di detto file per cancellarlo.

È stata risolta anche una vulnerabilità di tipo XSS che riguarda le versioni 4.2 e precedenti di WordPress.

È consigliabile effettuare questi aggiornamenti prima possibile, come al solito è raccomandato un bel backup di sicurezza che non si sa mai.

Tags: , , , ,

6 Risposte a “Aggiornamenti di sicurezza per WordPress e Jetpack”

  1. Paolo 27 Mag 2015 at 12:10 #

    Ciao Roberto,

    ho riscontrato un problema su Jetpack, io lo uso su un sito per la parte pubblicazione post sui social network come Facebook ecc… il modulo si chiama “distribuzione avanzata” qui trovi i vari social dove inserendo i tuoi identificativi e password ti permette di automatizzare il processo. Cliccando sul bottone di configurazione di questo modulo ora appare un breve testo descrittivo del modulo una linea tratteggiata dinamica di caricamento , ma poi non appare la pagina di configurazione… è un errore?? o c’è un modo diverso per compiere questa operazione a me sconosciuto? Ho provato a disattivare il modulo… a disattivare lo stesso jetpack ma non è cambiato nulla. Dato che è una attività preziosa, se non dovesse funzionare devo risolvere la cosa con un plugin alternativo velocemente tu cosa mi consigli??

    Grazie
    Paolo

    • Roberto Rota 27 Mag 2015 at 15:52 #

      Ciao Paolo, vado a memoria e non vorrei sbagliarmi, ma il modulo “Distribuzione avanzata” non serve alla condivisione sui social, quanto piuttosto alla segnalazione dei nuovi post sui motori di ricerca ed altri servizi tipo ping.
      Le condivisioni sui social si gestiscono tramite il modulo “Condivisioni”.

      rob

      • Paolo 28 Mag 2015 at 00:15 #

        Ciao Roberto,
        grazie delle celere risposta che mi ha permesso di valutare meglio i moduli, in effetti il modulo esatto è Pubblicizza, questo modulo permette la pubblicazione dei post sui social network, e non invece il modulo da me citato che in effetti fa tutt’altro. Ora è tutto ok… Ho un altro piccolo problema relativamente il plugin Video Intro, che ho installato per la creazione appunto di un Video Intro sulla home page, è un problema di codice che genera un errore stupido di invio email di alerting per un mancato accesso al file .htaccess… dato la natura del problema preferirei chiamarti al cellulare per vedere se mi puoi dare un supporto, ovviamente a pagamento.

        Ti ringrazio della collaborazione
        Paolo

        • Roberto Rota 28 Mag 2015 at 09:41 #

          Giusto, il nome del modulo corretto è Pubblicizza e non Condivisioni, la memoria gioca brutti scherzi ormai 😉

          Riguardo a Video Intro non saprei dirti, non ricordo di averlo mai usato.

          rob

  2. Andrea Frassine 11 Giu 2016 at 10:52 #

    Ciao Roberto,
    leggo molto spesso i tuoi articoli e li trovo molto interessanti.
    Li leggo soprattutto grazie alle mail che notificano l’inserimento di un nuovo post.
    Ed ecco il punto, queste notifiche vengono gestite dal plugin Jetpack, giusto? E nello specifico come funziona?
    Ti spiego, gestisco un sito per un’associazione ONLUS e nell’area riservata vengono pubblicate sotto forma di articoli le informazioni utili ai volontari. Fin qui tutto ok, attualmente per notificarle utilizzo un plugin che non è il massimo della vita e volevo sostituirlo con un plugin più affidabile, anche perchè a breve dovrò rifare completamente il sito. Io ho accesso all’attuale DB di WP con inseriti tutti gli utenti e pswd, secondo te è possibile in una nuova installazione importare tutti questi utenti con ruolo di sottoscrittore e attivare le notifiche dei futuri nuovi articoli utilizzando il jetpack?

    Grazie mille anticipo per una tua risposta

    Andrea

    • Roberto Rota 11 Giu 2016 at 18:19 #

      Ciao Andrea, le sottoscrizioni alle notifiche tramite Jetpack si gestiscono direttamente dall’account wordpress.com usato per collegare il plugin.
      Se non ricordo male dovrebbe anche esserci la possibilità di importare liste di utenti, che puoi facilmente ricavare dalla lista utenti del sito o magari anche dal vecchio plugin.

      rob

Dubbi o suggerimenti? Lascia un commento!

I love Instagram