Gli iscritti alla newsletter sono stati informati ieri di questo problema, ora che ho raccolto qualche informazione in più preferisco scriverla anche qui.
Sul blog di Sucuri, azienda nota per la sicurezza sul web e solitamente molto affidabile, è apparso di recente un articolo riguardante problemi di sicurezza per Revolution Slider, noto e potente plugin per slide d’effetto.
L’aggiornamento di Slider Revolution è caldamente consigliato.
La vulnerabilità in teoria sembra riguardare una versione di qualche mese fa, e sembra sia stata risolta con il rilascio di Revolution Slider 4.2 lo scorso febbraio.
Il guaio è che il plugin in questione, fornito assieme a molti temi premium, spesso e volentieri non viene aggiornato. Vuoi perché richiede la registrazione, vuoi anche per le difficoltà di aggiornamento, prima che il marketplace di Envato introducesse la possibilità di aggiornare temi e plugin da dentro WordPress.
Mi capita frequentemente di entrare nelle bacheche e trovare versioni molto vecchie di temi e plugin premium.
Molti utenti, inoltre, si sono lamentati del fatto che il team di Revolution Slider abbia risolto un problema così critico senza darne una comunicazione adeguata.
Comunque sia, se stai utilizzando Revolution Slider è bene che fai un controllo.
Se la versione è precedente alla 4.2, aggiorna con urgenza.
Se è precedente alla 4.6, la versione attuale, aggiorna lo stesso che male non fai, e visto il precedente non si sa mai…
Un buon momento per ricordare che, per rischiare meno possibile, è buona regola tenere aggiornate le componenti del sistema (WordPress, tema e plugin) alle ultime versioni.
3 risposte