Hanno appena aggiornato il plugin BulletProof Security, perchรฉ conteneva piรน di una vulnerabilitร , e tutte abbastanzaย serie.
Si tratta di un plugin per la sicurezza, uno di quelli che dovrebbero proteggere WordPress dai malintenzionati, e allora laย domanda sorge spontanea:
“Se non รจ sicuro nemmeno il plugin che dovrebbe mettere al sicuro il nostro WordPress,ย a che santo dobbiamo votarci?”
Con questo, sia chiaro, non ho alcuna intenzione di puntare il dito contro il plugin in questione, perchรฉ ha sicuramente buoneย intenzioni (e molto probabilmente le mette pure inย pratica), ma รจ solo per dire che la sicurezza รจ una cosa sempre molto relativa.
Nella maggior parte dei casi, quando ci si pone il problema della sicurezza a sito giร avviato, viene installato un plugin come fosse un preservativo.
Sarebbe piรน corretto, invece,ย affrontare il tema sicurezza a monte della stessa installazione di WordPress, partendo cioรจ dall’hosting e applicando poi le principali norme di sicurezza, sia durante l’installazione cheย l’utilizzo di WordPress.
Probabilmente, si potrebbe arrivareย a fare a meno di molti plugin dedicati alla sicurezza.
Per la cronaca, se stai utilizzando il pluginย BulletProof Securityย versione .51 o precedenti, aggiorna prima possibile alla versione .51.1 perchรฉ i problemi di sicurezza di cui sopra sono reali.
