È successo un gran casino…

ATTENZIONE: questo articolo è più vecchio di un anno, e potrebbe non essere più attuale, sei pregato di tenerne conto.

Numerosi plugin WordPress vulnarebili per XSS (Cross-Site Scripting)

Potrebbe andar peggio, potrebbe piovere!

Nelle ultime ore è nato un caso, che ti riassumo per farla breve: come riportano numerosi siti, a quanto pare un numero imprecisato di plugin per WordPress, ma sarebbero davvero tantissimi, contengono una vulnerabilità di tipo XSS a causa di indicazioni errate nelle pagine del codex di WordPress, che di fatto è la bibbia degli sviluppatori su questa piattaforma.

I plugin coinvolti sono tanti e riguardano pure i più noti e utilizzati, come Jetpack (tutto dire, visto che sviluppato dalla stessa azienda di WordPress), WordPress SEO Google Analytics by Yoast, All in One SEO, Gravity Forms, WPtouch, UpdraftPlus, WP-E-Commerce, P3 Profile, Broken Link Checker e numerosi altri.

Molti sono già corsi al riparo rilasciando tempestivamente un aggiornamento risolutore.

È il caso di Jetpack, WordPress SEO, All in One SEO e diversi altri, ed è prevedibile che nelle prossime ore sarà tutto un rilascio di aggiornamenti anche per gli altri.

E ora, che bisogna fare?

Inutile drammatizzare o fasciarsi la testa prima del tempo, basta avere l’accortezza di controllare un po’ più spesso la bacheca del proprio WordPress, e applicare gli aggiornamenti via via che vengono rilasciati.

Naturalmente con le dovute cautele, che tradotto significa un bel backup che al bisogno ti toglie dai guai!

Potrebbe essere l’occasione giusta per andare a verificare lo stato dei plugin utilizzati, e magari pure del tema, e valutare la rimozione di quelli che non vengono più aggiornati da parecchio tempo, che potrebbero contenere questo ed altri problemi.

Riassumendo:

  1. Tenere aggiornati WordPress, temi e plugin è importante!
  2. Cancellare fisicamente dall’installazione temi e plugin non utilizzati!
  3. Cercare alternative per temi e plugin che non vengono più aggiornati!
  4. Pianificare un backup regolare e verificato, in funzione dei tempi di aggiornamento dei contenuti del sito!

Per saperne di più: SucuriWP White SecurityWP Tavern

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

CONTRIBUISCI A QUESTO SITO
Se il mio lavoro ti è stato di aiuto,
e vuoi che io continui a publbicare,
contribuisci allo sviluppo di questo sito
con una donazione su PayPal.

1 commento su “È successo un gran casino…”

  1. Pingback: √ Settimana difficile per siti WordPress | Roberto Rota

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Mandami un messaggio

Ciao, come posso aiutarti?