Cerca

WPBakery Page Builder, c’è un problema di sicurezza.

Warning - Avviso pericolo sicurezza WordPress
Warning - Avviso pericolo sicurezza WordPress

Il Page Builder WPBakery è sicuramente uno dei plugin più diffusi, oltre 4 milioni di installazioni stimate, ed ora ha un serio problema di sicurezza. Se lo stai utilizzando è bene che vai una verifica.

Il problema riguarda le versioni 6.4 e precedenti, ed è stato corretto nell’ultima versione 6.4.1.

WPBackery è il primo vero visual composer di successo, complice il fatto che da anni viene fornito assieme a quasi tutti i temi premium, generalmente insieme a Revolution Slider, Layer Slider ed altri, e tutto questo crea una situazione globale davvero critica.

Avviso pericolo sicurezza WPBakery plugin WordPress

Ora che il problema di sicurezza è noto, per i soliti malintenzionati si scatenerà la caccia ai siti da volare grazie a questa vulnerabilità, quindi se utilizzi questo plugin, e se lo hai con regolare licenza (altrimenti non puoi), aggiornalo prima possibile.

La vulnerabilità di WPBakery non è il problema, lo è la sua ampia diffusione, e soprattutto le vecchie versioni utilizzate.

Vulnerabilità di temi e plugin vengono risolte ogni giorno, e se mantieni aggiornato il tuo sito, o se ti affidi ad una buona manutenzione, il rischio di subire danni è minimo. Infatti la vulnerabilità di WPBakery è già stata risolta nell’ultima versione 6.4.1.

Il problema è che di questo ed altri plugin premium, installati assieme ai temi, sono davvero pochi quelli aggiornati.

2014, scoppia il caso Revolution Slider.

Nel 2014 Revolution Slider fu oggetto di una grave vulnerabilità, i siti coinvolti erano oltre 100.000, oggi sarebbero sicuramente molti di più, l’effetto fu comunque devastante, perché allora come oggi il plugin veniva utilizzato in versioni quasi sempre molto datate.

Grazie a questa vulnerabilità, ci fu una vera e propria campagna di malware, estremamente aggressiva, mirata a sfruttare i siti che avevano versioni non aggiornate del plugin, ed erano parecchi, io ricordo di essere intervenuto per ripulire parecchi siti violati.

Ho citato il problema di Revolution Slider giusto perché fu uno dei casi più noti, ma ce ne sono stati parecchi altri, e parecchi siti si sono trovati coinvolti.

Il problema delle licenze dei plugin forniti con i temi premium.

Il fatto che siano forniti assieme a temi regolarmente acquistati, non significa che siano regolarmente licenziati. Per ottenere assistenza e aggiornamenti diretti, bisognerebbe acquistarne la licenza di ogni plugin utilizzato.

L’unico modo per aggiornare questi plugin, senza avere la licenza, è attendere che uno dei futuri aggiornamenti del tema fornisca versioni aggiornate, ma capita sempre e non è detto che siano le versioni più recenti.

Per non parlare dei siti basati su temi non più aggiornati, che utilizzano versioni di mesi o anni fa.

Il proprietario del sito magari aggiorna scrupolosamente WordPress e gli altri plugin, e forse non si rende nemmeno conto che il tema e i plugin premium sono vecchi e vulnerabili.

Cosa fare con la vulnerabilità di WPBakery?

Per prima cosa devi controllare la versione utilizzata.

Se si tratta di una versione inferiore alla 6.4.1, devi aggiornare il plugin prima possibile.

Se hai la licenza del plugin, basta clieccare su “aggiorna”, altrimenti puoi aspettare che venga aggiornato il tema, ma potrebbero passare anche settimane o mesi, e nel frattempo il tuo sito è a rischio.

Se non vuoi aspettare, devi acquistare la licenza, ma attento che se la tua versione è troppo vecchia, precedente alla 6.x, potresti avere dei problemi con le pagine del sito dopo l’aggiornamento.

Contattami pure per assistenza o per le verifiche del caso.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.