Al momento stai visualizzando Aggiornare a WordPress 5.1.1 è fondamentale

Aggiornare a WordPress 5.1.1 è fondamentale

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Gli aggiornamenti di WordPress sul nostro sito sono da sempre fondamentali: ma l’ultimo uscito, quello che porta WP alla versione 5.1.1, è davvero molto importante. Un ricercatore informatico della RIPS Technologies GmbH, non nuovo a questo genere di scoperte in passato, ha rilevato una falla che potrebbe portare alla possibilità  che uno script malevolo possa eseguire codice arbitrariamente su qualsiasi sito WP, anche senza avere un account nel sito. Si tratta di un caso di cross-site request forgery (CSRF), uno dei 10 attacchi informatici più diffusi, attraverso il modulo dei commenti del sito, che di solito è abilitato di default e permette di sfruttare facilmente la falla su qualsiasi versione di WP precedente (dalla 5.1 a scendere).

Se la soluzione principale è quella di aggiornare subito all’ultima versione, sfruttando il proprio account di amministratori, una soluzione temporanea per i siti non aggiornati è quella di disabilitare temporaneamente il modulo dei commenti. àˆ vero comunque che l’attacco consente di essere sfruttato solo in presenza di determinate condizioni, comuni su buona parte dei siti WP esistenti (quindi non su tutti), per cui alcuni siti potrebbero già  essere involontariamente protetti: rimane comunque una buona idea quella di aggiornare all’ultima versione, aggiornando anche tutti i plugin ed i theme del sito (fonte).

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo sito web esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.