WordPress in ginocchio: Nuova vulnerabilità scoperta già fixata!

Avete un blog o un sito web e utilizzate WordPress? Allora spalancate bene gli occhi e leggete il nostro articolo con attenzione perchè è stata scoperta una nuova e pericolosa vulnerabilità all’interno della piattaforma che per vostra e nostra fortuna è stata già fixata.

WordPress: Una nuova falla minaccia la piattaforma

Siti e blog che dispongono ancora della vecchia versione di WordPress potrebbero essere vittime di un attacco hijacking a causa di una falla presente nell’installazione del CMS. Il bug scovato è di tipo XSS (Cross Site Scripting) presente nel pacchetto Genericons e utilizzato da svariati temi e plugin di default e quindi installato oltre 1 milione di volte. La vulnerabilità risiede nel DOM-based ossia Document Object Model responsabile della visualizzazione di testo, immagini e link, ciò significa che se l’attacco viene eseguito sul lato client risulta difficile da sbloccare in quanto il bug permette di eseguire codice JavaScript.

Per nostra e vostra fortuna WordPress si è aggiornato alla versione 4.2.2 risolvendo questo pericoloso inconveniente. Se volete evitare di ritrovarvi il sito o il blog K.O e quindi di perdere tutto vi consigliamo di aggiornare la piattaforma il prima possibile. L’update secondo quanto afferma il team WordPress risolve ulteriori 13 bug inoltre i temi e i plugin presenti sul sito sono stati aggiornati eliminando il file incriminante.

WordPress per coloro che non la conoscono o utilizzano è una piattaforma di personal publishing e content management system (CMS) sviluppata nel linguaggio di programmazione PHP creata da Matt Mullenweg e distribuita da GNU General Public License. La piattaforma consente la creazione e distribuzione di siti Internet contenenti testi o contenuti multimediali di ogni sorta aggiornabili e gestibili facilmente in maniera dinamica.  E’ possibile costruire un blog o sito web scaricando la piattaforma per poi caricarla all’interno dell’FTP e quindi procedere all’installazione o partire dalla versione gratuita preinstallata online tramite wordpress.org.

Giovanni Damiano

Giovanni Damiano