Archivio Tag: WordPress

C’è un problema di sicurezza per il tema Bridge

Vulnerabilità tema Bridge per WordPress

Wordfence ed altre fonti segnalano un problema di sicurezza riguardante il tema Bridge, un tema per WordPress molto venduto (oltre 120.000 licenze) e di conseguenza molto utilizzato.

Dato che anche diversi miei clienti utilizzano questo tema, ho pensato fosse cosa buona segnalare il problema.

La vulnerabilità di tipo Open Redirect riguarda la versione 18.2 del tema e 2.01 dei plugin (non è ben chiaro se tocca anche le versioni precedenti ma sembrerebbe di sì), ed è stata risolta con la versione 18.2.1, sempre del tema, e 2.0.2 dei plugin.

Bisogna prima aggiornare il tema, e di conseguenza viene proposto anche l’aggiornamento dei plugin, ma prima di tutto è bene fare un bel backup completo.

WordPress 5.2.4 aggiornamento di sicurezza

Appena rilasciata, la versione 5.2.4 di WordPress è un security update che sistema ben 6 problemi di sicurezza.

Chi ha gli aggiornamenti automatici attivi si ritroverà WordPress aggiornato a breve, se non lo è già, altrimenti occorre procedere manualmente (situazione che personalmente preferisco).

In tal caso meglio aggiornare prima possibile, non prima però di aver fatto un backup completo, che non fa mai male.

Ho già aggiornato qualche installazione, e non ho riscontrato particolari problemi.

WordPress 5.2.3 aggiornamento di sicurezza

È stato rilasciato da poche ore WordPress 5.2.3.

Si tratta di un aggiornamento di mantenimento, con diversi bugfix, ma soprattutto di un aggiornamento di sicurezza, e come tale va applicato prima possibile.

Per gli stessi motivi sono state aggiornate anche tutte le versioni precedenti di WordPress (5.1.x, 5.0.x, 4.9.x etc).

Se hai gli aggiornamenti automatici attivi, ti sarai accorto che da alcune ore il tuo sito è stato aggiornato e non devi fare nulla, salvo controllare che il sito funzioni ancora bene.

Se invece come me preferisci gestire manualmente gli aggiornamenti di WordPress, è bene che aggiorni il tuo sito prima possibile, non senza però aver fatto un sacrosanto backup completo.

WordPress raccomanda PHP 7.3

Requisiti minimi PHP e MySQL per WordPress

Nella pagina dei requisiti minimi per WordPress, al momento è raccomandato PHP 7.3 o superiori.

Beninteso che WordPress funziona anche con versioni precedenti, la stessa pagina si cita la versione 5.6 come possibile base di partenza, ma mette giustamente in guardia sui possibili problemi di sicurezza a cui si va incontro.

C’è da dire che PHP 7.3, ormai maturo per i siti in produzione, è caldamente raccomandato anche per le maggiori prestazioni.

Non è detto però che tutti i temi ed i plugin siano compatibili con la versione PHP più recente.

Le installazioni più vecchie, con plugin o temi datati, potrebbero però avere problemi di compatibilità con un eventuale aggiornamento del PHP.

Per quanto l’operazione sia reversibile senza problemi, aggiornare la versione del PHP sui siti più datati richiede un’attenta verifica, sulle funzionalità del sito e sugli eventuali errori del sistema. Continua a Leggere →

WordPress 5.2 e Recovery Mode, tra pochi giorni.

WordPress 5.2 Recovery Mode

Tra le novità che arriveranno con WordPress 5.2, molte delle quali riguardanti l’editor a blocchi Gutenberg, c’è un importante passo avanti sul fronte della sicurezza e della stabilità della piattaforma.

Site Health diventerà una nuova voce nel menù Strumenti, e prevederà un sistema di verifica per le criticità, una sorta di debug direttamente nell’interfaccia di amministrazione di WordPress.

Ci sarà pure il “Recovery Mode”, per gli errori irreversibili causati da temi o plugin. Continua a Leggere →

Ciao, come posso aiutarti?