Archivio Tag: sicurezza

WooCommerce 3.5.8 aggiornamento di sicurezza

WooCommerce 3.5.8 security update

In attesa di WooCommerce 3.6, è stato rilasciato un aggiornamento di sicurezza.

WooCommerce 3.5.8 è disponibile in queste ore, ed essendo un aggiornamento di sicurezza è consigliabile effettuarlo prima possibile.

Se le tre voci qui sotto non sembrano particolarmente gravi, non è detto però che l’aggiornamento non contenga altre correzioni, come spesso accade, non riportate per evitare di diffondere eventuali vulnerabilità non ancora note.

Queste le novità di WooCommerce 3.5.8, direttamente dal changelog:

  • Security – Added escaping for states on the user profile screen.
  • Security – Added escaping for PhotoSwipe captions.
  • Security – Added escaping for SelectWoo selected options.

Se hai bisogno di aiuto per l’aggiornamento di WooCommerce in tutta sicurezza, contattami.

Ci sono plugin WordPress pericolosi che stanno causando problemi (aggiornamento)

Warning - Avviso pericolo sicurezza WordPress

In questi giorni ci sono dei plugin molto pericolosi in giro, che stanno causando danni a parecchi siti WordPress.

Primo fra tutti il plugin Related Posts di Lenin Zapata, noto anche come Yuzo Related Posts, un plugin che conta più di 60.000 installazioni (anche se non è detto che sia ancora attivo su tutte).

Il plugin è stato rimosso dalla directory ufficiale di wordpress.org lo scorso 30 marzo

La sua vulnerabilità è stata resa nota da qualche scellerato prima che gli autori, nel caso fossero ancora attivi, potessero porvi rimedio (cosa per altro non avvenuta, almeno ad ora).

Controlla, e se lo stai usando rimuovilo immediatamente. Continua a Leggere →

La rimozione manuale dei malware su WordPress

Eliminare malware e virus da WordPress

Se un sito WordPress viene infestato da un malware, i plugin di sicurezza contro virus e malware eventualmente installati sono compromessi, e soprattutto non più affidabili per cercare di risolvere il problema.

Esistono diversi plugin per la sicurezza di WordPress, il più noto probabilmente è Wordfence.

In genere questi plugin riescono a prevenire diversi tipi di intrusioni, specie quelle che cercano di sfruttare l’imperizia e la leggerezza di certi amministratori di siti, come gli attacchi di tipo brute force.

Il problema è che i malware davvero pericolosi sono quasi sempre un passo avanti, e succede che un sito WordPress viene violato ugualmente, magari per una falla di sicurezza sull’hosting o per l’uso di temi o plugin discutibili, nonostante la presenza di plugin per la sicurezza.

Qui cominciano i guai… Continua a Leggere →

Vulnerabilità per WooCommerce 3.4.5 e precedenti

Warning - Avviso pericolo sicurezza WordPress

WPScan segnala una vulnerabilità di tipo “privilege escalation” riguardante WooCommerce versione 3.4.5 e precedenti.

La vulnerabilità è stata risolta già dalla versione 3.4.6.

La fonte è attendibile, perciò se si utilizza ancora WooCommerce 3.4.5 (o versioni precedenti) è bene provvedere all’aggiornamento prima possibile.

La versione attuale di WooCommerce è la 3.5.1.

Ciao, come posso aiutarti?
Powered by