Vulnerabilità critica per il plugin Revolution Slider

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Gli iscritti alla newsletter sono stati informati ieri di questo problema, ora che ho raccolto qualche informazione in più preferisco scriverla anche qui.

Sul blog di Sucuri, azienda nota per la sicurezza sul web e solitamente molto affidabile, è apparso di recente un articolo riguardante problemi di sicurezza per Revolution Slider, noto e potente plugin per slide d’effetto.

L’aggiornamento di Slider Revolution è caldamente consigliato.

La vulnerabilità in teoria sembra riguardare una versione di qualche mese fa, e sembra sia stata risolta con il rilascio di Revolution Slider 4.2 lo scorso febbraio.

Il guaio è che il plugin in questione, fornito assieme a molti temi premium, spesso e volentieri non viene aggiornato. Vuoi perché richiede la registrazione, vuoi anche per le difficoltà di aggiornamento, prima che il marketplace di Envato introducesse la possibilità di aggiornare temi e plugin da dentro WordPress.

Mi capita frequentemente di entrare nelle bacheche e trovare versioni molto vecchie di temi e plugin premium.

Molti utenti, inoltre, si sono lamentati del fatto che il team di Revolution Slider abbia risolto un problema così critico senza darne una comunicazione adeguata.

Comunque sia, se stai utilizzando Revolution Slider è bene che fai un controllo.

Se la versione è precedente alla 4.2, aggiorna con urgenza.
Se è precedente alla 4.6, la versione attuale, aggiorna lo stesso che male non fai, e visto il precedente non si sa mai…

Un buon momento per ricordare che, per rischiare meno possibile, è buona regola tenere aggiornate le componenti del sistema (WordPress, tema e plugin) alle ultime versioni.

Tags: , , , ,

Trackbacks/Pingbacks

  1. √ Pro e contro temi WordPress premium | Roberto Rota - 3 Ott 2014

    […] con plugin premium vecchi di mesi, che possono portare a situazioni critiche come l’ultima grave vulnerabilità di Revolution Slider, […]

  2. √ Il backup di WordPress è una priorità | Roberto Rota - 2 Gen 2015

    […] quattro riguardavano direttamente il malware di Revolution Slider: vecchie versioni del plugin che risultavano compromesse, nonostante in alcuni casi tutto il resto […]

  3. √ Sicurezza WordPress, solo spauracchi? | Roberto Rota - 2 Mar 2015

    […] direi di no, per molti sono ancora ferite aperte i danni causati dal plugin Slider Revolution, specie per i tanti che si sono visti i loro siti oscurati da […]

Dubbi o suggerimenti? Lascia un commento!

I love Instagram