Aggiornato il: 20-02-2020 22:59
Come probabilmente già saprete, WordPress ha rilasciato l’altro ieri un aggiornamento di sicurezza alla versione 4.2.3, che oltre a risolvere bug di vario genere delle versioni precedenti risolve un potenziale caso di XSS (Cross-Site Scripting) che permette ad un qualsiasi utente con ruolo contributore o autore di prendere il controllo del nostro sito ed eseguire comandi arbitrari. Tra le altre cose, l’attaccante può iniettare codice Javascript, HTML ed oggetti Flash malevoli.
XSS è tutt’ora uno dei rischi più concreti per la sicurezza dei siti web, e ci sono diversi modo per mitigare questi attacchi anche se, per ovvie ragioni, non per escluderli nella totalità dei casi. Si consiglia quindi di aggiornare quanto prima tutti i propri siti in WP all’ultima versione disponibile (fonte). Gli utenti con gli aggiornamenti automatici abilitati (consigliati sulla maggiorparte degli hosting), a parte controllare per sicurezza che l’update sia andato a buon fine, non dovranno invece fare nulla.
Perchè l’aggiornamento di WordPress 4.2.3 è davvero tanto importante
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
