CercaEsegui ricerca
Ecommerce
WordPress: gravi problemi di sicurezza

WordPress: gravi problemi di sicurezza

1 dicembre 2014
WordPress: gravi problemi di sicurezza

L'unico modo per uscirne è aggiornare il software alla versione 4.0.1 al fine di risolvere alcuni importanti problemi di sicurezza ai quali potrebbe essere esposto il tuo sito web.

Se il tuo sito è ospitato su WordPress si raccomanda un aggiornamento all'ultima versione, la 4.0.1.

WordPress 3.9.2, così come le versioni precedenti, hanno evidenziato infatti delle gravi vulnerabilità risolte con l'ultimo rilascio. Wordpress 4.0 sembrerebbe non affetto da tali vulnerabilità ma si suggerisce comunque di aggiornare per la risoluzione di ben 23 bug rispetto alla versione precedente.

In particolare le gravi vulnerabilità riscontrate sono le seguenti:

  • 3 vulnerabilità con le quali un collaboratore o un autore potrebbero lanciare degli script per danneggare il sito
  • la possibilità di inviare una richiesta ingannevole che potrebbe indurre gli utenti a cambiare la propria password
  • una vulnerabilità che potrebbe consentire un noto attacco chiamato denial of service durante la verifica della password

Inoltre con l'aggiornamento WordPress

  • prende una serie di precauzioni maggiori lato server nel momento in cui effettua delle richieste HTTP
  • Invalida i link relativi al reset delle password nel caso in cui gli utenti se le ricordino nel frattempo

 

Fonte: searchenginejournal.com

Stampa

2014 Img Internet srl,  via Moretto da Brescia 22 - 20133 Milano tel +39 02 700251 - fax +39 02 7002540
Privacy Policy