Come probabilmente già saprete, WordPress ha rilasciato l’altro ieri un aggiornamento di sicurezza alla versione 4.2.3, che oltre a risolvere bug di vario genere delle versioni precedenti risolve un potenziale caso di XSS (Cross-Site Scripting) che permette ad un qualsiasi utente con ruolo contributore o autore di prendere il controllo del nostro sito ed eseguire comandi arbitrari. Tra le altre cose, l’attaccante può iniettare codice Javascript, HTML ed oggetti Flash malevoli.
XSS è tutt’ora uno dei rischi più concreti per la sicurezza dei siti web, e ci sono diversi modo per mitigare questi attacchi anche se, per ovvie ragioni, non per escluderli nella totalità dei casi. Si consiglia quindi di aggiornare quanto prima tutti i propri siti in WP all’ultima versione disponibile (fonte). Gli utenti con gli aggiornamenti automatici abilitati (consigliati sulla maggiorparte degli hosting), a parte controllare per sicurezza che l’update sia andato a buon fine, non dovranno invece fare nulla.
Annunci:
👇 Da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Mondo Domini 🌐
- monitoraggio servizi online 📈
- Scrivere 🖋
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Quanto è veloce firewire?
- 🟡 Guida pratica al polimorfismo in informatica
- 🟡 Domini .coffee: come e dove registrarne uno
Annunci:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!
(SMSHosting.it) SMS aziendali con interfaccia web
