Nuove falle in due plugin di WordPress vengono attualmente sfruttate per attacchi informatici

Nuove falle in due plugin di WordPress vengono attualmente sfruttate per attacchi informatici

Sono state rilevate, nei giorni scorsi, due falle informatiche che riguardano WordPress e che potrebbero essere utilizzate da un malintenzionato per prendere il controllo del sito o danneggiarlo, anche senza avere un account disponibile sullo stesso. La falla interessa due plugin specifici, ovvero le vecchie versioni di Social Warfare (la nuova versione è disponibile da qualche ora) e di Easy WP SMTP (che ha rilasciato un aggiornamento qualche giorno fa). Molti webmaster non hanno ancora aggiornato, e si parla di un totale di 370,000 installazioni di siti web in WP ancora potenzialmente attaccabili.

Per risolvere il problema si possono disinstallare completamente i plugin, oppure aggiornarli all’ultima versione ed informare il proprio servizio di hosting del problema rilevato. Si sconsiglia, in generale, di tenere WordPress sempre aggiornato sul proprio sito all’ultima versione disponibile, e questo vale ovviamente anche per i theme ed i plugin (non solo per quelli indicati).


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, consulente SEO, copywriter ed ideatore di trovalost.it. Di solito, passo inosservato: e non ne approfitto neanche un po'.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.