Sono state rilevate, nei giorni scorsi, due falle informatiche che riguardano WordPress e che potrebbero essere utilizzate da un malintenzionato per prendere il controllo del sito o danneggiarlo, anche senza avere un account disponibile sullo stesso. La falla interessa due plugin specifici, ovvero le vecchie versioni di Social Warfare (la nuova versione è disponibile da qualche ora) e di Easy WP SMTP (che ha rilasciato un aggiornamento qualche giorno fa). Molti webmaster non hanno ancora aggiornato, e si parla di un totale di 370,000 installazioni di siti web in WP ancora potenzialmente attaccabili.
Per risolvere il problema si possono disinstallare completamente i plugin, oppure aggiornarli all’ultima versione ed informare il proprio servizio di hosting del problema rilevato. Si sconsiglia, in generale, di tenere WordPress sempre aggiornato sul proprio sito all’ultima versione disponibile, e questo vale ovviamente anche per i theme ed i plugin (non solo per quelli indicati).
👇 Da non perdere 👇
- Internet 💻
- Marketing & SEO 🌪
- Mondo Domini 🌐
- monitoraggio servizi online 📈
- Programmare 🖥
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come scegliere la versione PHP per un sito
- 🟢 Domini .media: come e dove registrarne uno
- 🔴 Errore HTTP 417 Expectation Failed: come risolverlo e da cosa dipende