Perchè l’aggiornamento di WordPress 4.2.3 è davvero tanto importante

Come probabilmente già saprete, WordPress ha rilasciato l’altro ieri un aggiornamento di sicurezza alla versione 4.2.3, che oltre a risolvere bug di vario genere delle versioni precedenti risolve un potenziale caso di XSS (Cross-Site Scripting) che permette ad un qualsiasi utente con ruolo contributore o autore di prendere il controllo del nostro sito ed eseguire comandi arbitrari. Tra le altre cose, l’attaccante può iniettare codice Javascript, HTML ed oggetti Flash malevoli.

Questa offerta ti potrebbe interessare: V-Hosting Solution per siti in WordPress 02
Guarda l'offerta
XSS è tutt’ora uno dei rischi più concreti per la sicurezza dei siti web, e ci sono diversi modo per mitigare questi attacchi anche se, per ovvie ragioni, non per escluderli nella totalità dei casi. Si consiglia quindi di aggiornare quanto prima tutti i propri siti in WP all’ultima versione disponibile (fonte). Gli utenti con gli aggiornamenti automatici abilitati (consigliati sulla maggiorparte degli hosting), a parte controllare per sicurezza che l’update sia andato a buon fine, non dovranno invece fare nulla.
0 voti
Pubblicato in News