Sono state rilevate, nei giorni scorsi, due falle informatiche che riguardano WordPress e che potrebbero essere utilizzate da un malintenzionato per prendere il controllo del sito o danneggiarlo, anche senza avere un account disponibile sullo stesso. La falla interessa due plugin specifici, ovvero le vecchie versioni di Social Warfare (la nuova versione è disponibile da qualche ora) e di Easy WP SMTP (che ha rilasciato un aggiornamento qualche giorno fa). Molti webmaster non hanno ancora aggiornato, e si parla di un totale di 370,000 installazioni di siti web in WP ancora potenzialmente attaccabili.
Per risolvere il problema si possono disinstallare completamente i plugin, oppure aggiornarli all’ultima versione ed informare il proprio servizio di hosting del problema rilevato. Si sconsiglia, in generale, di tenere WordPress sempre aggiornato sul proprio sito all’ultima versione disponibile, e questo vale ovviamente anche per i theme ed i plugin (non solo per quelli indicati).
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
