L’ultima grande vulnerabilità di WordPress ha causato non pochi problemi, una moltitudine di siti violati con fastidiosi defacement, e più voci in rete stanno mettendo in discussione la sicurezza del ben noto CSM.
C’è chi, come Gabriele Romanato, imputa questa nuova situazione alla frequenza troppo ravvicinata tra gli aggiornamenti, che non permetterebbe di valutare con le attenzioni dovute i pericoli di sicurezza.
Detta da Gabriele, che stimo per professionalità e capacità di analisi, tendo a dargli ragione. Non credo sia l’unico motivo, ma non sono certo io la persona più titolata a parlarne.
Ammesso e non concesso (per amor di patria) che WordPress sia diventato meno sicuro, più instabile, cosa bisogna fare?Di fronte ad un aggiornamento che risolve anche problemi di sicurezza io non ho dubbi: con le dovute attenzioni e cautele, come sempre, ma io aggiorno WordPress.
Lasciare un sito con delle vulnerabilità note, e l’ultimo aggiornamento lo ha dimostrato, equivale ad offrire il fianco con tanto di invito, e ampio parcheggio sul retro per i malintenzionati di turno.
Chiaro che bisogna mettere in conto la possibilità di fare un downgrade, perché la nuova versione si rivela più problematica della precedente, ma per fortuna è successo raramente.
In ogni caso è sicuramente una prospettiva migliore, piuttosto che lasciare un’installazione vulnerabile per paura di un aggiornamento.
Sono tempi sempre più difficili, sul fronte della sicurezza del codice, ed andrà sempre peggio perché il codice aumenta, con l’adozione di migliorie e nove funzionalità, ed con esso pure i rischi.
Occhi ben aperti e manutenzione costante, sempre…