Se il tuo sito è ospitato su WordPress si raccomanda un aggiornamento all'ultima versione, la 4.0.1.
WordPress 3.9.2, così come le versioni precedenti, hanno evidenziato infatti delle gravi vulnerabilità risolte con l'ultimo rilascio. Wordpress 4.0 sembrerebbe non affetto da tali vulnerabilità ma si suggerisce comunque di aggiornare per la risoluzione di ben 23 bug rispetto alla versione precedente.
In particolare le gravi vulnerabilità riscontrate sono le seguenti:
- 3 vulnerabilità con le quali un collaboratore o un autore potrebbero lanciare degli script per danneggare il sito
- la possibilità di inviare una richiesta ingannevole che potrebbe indurre gli utenti a cambiare la propria password
- una vulnerabilità che potrebbe consentire un noto attacco chiamato denial of service durante la verifica della password
Inoltre con l'aggiornamento WordPress
- prende una serie di precauzioni maggiori lato server nel momento in cui effettua delle richieste HTTP
- Invalida i link relativi al reset delle password nel caso in cui gli utenti se le ricordino nel frattempo
Fonte: searchenginejournal.com