Quando si parla di vulnerabilità è sempre meglio rimanere all’erta, specie quando si tratta di software e utility la cui sicurezza va mantenuta a livelli estremamente elevati al fine di tutelare la propria azienda. Recentemente abbiamo parlato, ad esempio, della nuova variante del malware HeadCrab, a quanto pare già presente in oltre 1.000 server per rubare dati sensibili.
Ora invece ci avviciniamo a numerose realtà commerciali che si basano su WordPress per la loro attività online. Con l’ultima versione del popolare software, la numero 6.4.2, è difatti arrivato il fix per una vulnerabilità che consente l’esecuzione di codice infetto da remoto. Meglio scaricarla il prima possibile per proteggere i vostri siti Web!
Aggiornate WordPress per proteggerlo dagli hacker!
Secondo quanto riportato da TechRadar in seguito al post originale di WordPress, la versione 6.4 era vulnerabile a un difetto POP (Property Oriented Programming) che poteva essere sfruttato attivamente per eseguire arbitrariamente codice PHP, anche se in circostanze molto specifiche. Per la precisione, era necessario che il sito Web bersaglio includesse un plug-in vulnerabile o un componente aggiuntivo con la falla in questione, permettendo così la esecuzione di codice.
Queste le parole di WordPress: “Una vulnerabilità di esecuzione di codice in modalità remota che non è direttamente sfruttabile. Tuttavia, il team di sicurezza ritiene che esista un potenziale di elevata gravità se combinato con alcuni plugin”.
La patch 6.4.2 ha quindi risolto questa falla, ma tutti i siti che resteranno a versioni precedenti rimarranno vulnerabili. Pertanto, si consiglia caldamente il download dell’ultimo aggiornamento di WordPress in maniera tale da evitare spiacevoli inconvenienze.