Wordfence ed altre fonti segnalano un problema di sicurezza riguardante il tema Bridge, un tema per WordPress molto venduto (oltre 120.000 licenze) e di conseguenza molto utilizzato.
Dato che anche diversi miei clienti utilizzano questo tema, ho pensato fosse cosa buona segnalare il problema.
La vulnerabilità di tipo Open Redirect riguarda la versione 18.2 del tema e 2.01 dei plugin (non è ben chiaro se tocca anche le versioni precedenti ma sembrerebbe di sì), ed è stata risolta con la versione 18.2.1, sempre del tema, e 2.0.2 dei plugin.
Bisogna prima aggiornare il tema, e di conseguenza viene proposto anche l’aggiornamento dei plugin, ma prima di tutto è bene fare un bel backup completo.