Come probabilmente già saprete, WordPress ha rilasciato l’altro ieri un aggiornamento di sicurezza alla versione 4.2.3, che oltre a risolvere bug di vario genere delle versioni precedenti risolve un potenziale caso di XSS (Cross-Site Scripting) che permette ad un qualsiasi utente con ruolo contributore o autore di prendere il controllo del nostro sito ed eseguire comandi arbitrari. Tra le altre cose, l’attaccante può iniettare codice Javascript, HTML ed oggetti Flash malevoli.
XSS è tutt’ora uno dei rischi più concreti per la sicurezza dei siti web, e ci sono diversi modo per mitigare questi attacchi anche se, per ovvie ragioni, non per escluderli nella totalità dei casi. Si consiglia quindi di aggiornare quanto prima tutti i propri siti in WP all’ultima versione disponibile (fonte). Gli utenti con gli aggiornamenti automatici abilitati (consigliati sulla maggiorparte degli hosting), a parte controllare per sicurezza che l’update sia andato a buon fine, non dovranno invece fare nulla.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😳 SMS Marketing: un tutorial pratico
- 😬 Deviazione di chiamata con Vodafone, come farla?
- 😬 Client di posta vs webmail: quale preferire?
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .