Nuove falle in due plugin di WordPress vengono attualmente sfruttate per attacchi informatici

Sono state rilevate, nei giorni scorsi, due falle informatiche che riguardano WordPress e che potrebbero essere utilizzate da un malintenzionato per prendere il controllo del sito o danneggiarlo, anche senza avere un account disponibile sullo stesso. La falla interessa due plugin specifici, ovvero le vecchie versioni di Social Warfare (la nuova versione è disponibile da qualche ora) e di Easy WP SMTP (che ha rilasciato un aggiornamento qualche giorno fa). Molti webmaster non hanno ancora aggiornato, e si parla di un totale di 370,000 installazioni di siti web in WP ancora potenzialmente attaccabili.

Per risolvere il problema si possono disinstallare completamente i plugin, oppure aggiornarli all’ultima versione ed informare il proprio servizio di hosting del problema rilevato. Si sconsiglia, in generale, di tenere WordPress sempre aggiornato sul proprio sito all’ultima versione disponibile, e questo vale ovviamente anche per i theme ed i plugin (non solo per quelli indicati).

0 voti
Pubblicato in News