WordPress rilascia Critical Security Update

salvati, wordpress update
WordPress, il noto cms utilizzato per la realizzazione di siti web, ha annunciato oggi di aver rilasciato un aggiornamento di sicurezza critico per tutte le versioni precedenti, e incoraggia tutti ad aggiornare i loro siti web immediatamente. In queste ore molti di voi hanno già ricevuto le relative email da parte di WordPress.

Per molti siti web impostati con update automatici si dovrebbe ottenere l’aggiornamento a WordPress 4.0.1 entro le prossime ore. Se avete siti web realizzati con template acquistati o personalizzati, con plugin di ecommerce o altri, e sviluppati con particolari funzionalità, il consiglio è di spostare il vostro sito web in una directory locale, o sotto una versione demo, fare l’aggiornamento, che consigliano di effettuare manualmente e non in forma automatica, aggiornare tutti i plugin in essere, verificare la completa funzionalità del sito web per poi passare alla nuova versione online. Ricordatevi in precedenza di richiedere oppure effettuare tutti i backup sia di web che di db, ma soprattutto qualora non conoscete a fondo WordPress, e come il vostro sito web è stato realizzato, rivolgetevi al vostro fornitore di servizio. Spesso durante questi aggiornamenti, soprattutto gestiti in modo automatico, su siti web di particolare entità, si possono incontrare problematiche nel completamento dell’aggiornamento: pagina bianca nel backend a seguito dello stesso, impossibilità nell’accedere all’area di gestione, e poi vi sono questioni prettamente tecniche, ad esempio come il vostro fornitore di hosting ha compilato il php ed in generale le impostazioni dell’host.

Quelli di voi che hanno la versione di WordPress 3.9.2, 3.8.4, 3.7.4 e gli aggiornamenti automatici attivi, verranno rispettivamente effettuati gli update a 3.9.3, 3.8.5 o 3.7.5, la tipologia di aggiornamento è sempre mirata alla sicurezza del vostro sito web. In generale, vi consigliamo comunque di varcare la soglia della 4.0 ;=) ed aggiornare le vostre piattaforme alla 4.0.1.

La versione 3.9.2 e precedenti, sono risultate essere affette da una vulnerabilità di cross-site scripting considerata “critical”, che genera una porta aperta per “aggressori” anonimi. Il “critical cross-site scripting” sembra non riguardare la versione 4.0, ma comunque WordPress fa sapere, che con la versione 4.0.1 corregge ben 23 bug, indubbiamente un buon motivo per aggiornare!

WordPress 4.0.1 consente di risolvere i seguenti problemi di sicurezza:
– Tre problemi cross-site scripting che un collaboratore o autore potrebbero mettere in atto per compromettere il sito web.
– Una richiesta falsa di cross-site che potrebbe essere utilizzata per ingannare l’utente a cambiare la loro password.
– Un problema che potrebbe portare ad una negazione del servizio quando le password vengono controllate.
– Protezioni aggiuntive lato server su richieste WordPress http. Vi ricordiamo che una piattaforma WordPress oltre a generare un notevole consumo delle risorse del server, determina notevole stress per i server stessi, spesso sotto attacco da hacker, determinando un enorme lavoro da parte dei sistemisti e di chi vi detiene l’hosting del sito web. Gli stessi attacchi sono spesso determinati dalla mancanza di aggiornamenti delle piattaforme WordPress e dei loro plugin. Come facciamo per i nostri clienti, suggeriamo di stipulare accordi con il vostro fornitore web per una manutenzione semestrale/annuale del vostro sito web su cms WordPress, comprensiva dell’update dei relativi plugin ed ulteriori software utilizzati. La manutenzione costante è indubbiamente mirata alla massima funzionalità e sicurezza del vostro sito web. Il non aggiornamento determinerà inevitabili attacchi da parte di hacker, manuali oppure tramite robots e spam bot, con conseguenti interventi necessari da parte di sistemisti e tecnici. Operazioni che risultano spesso complesse da risolvere e quindi particolarmente onerose, meglio quindi prevenire.
– WordPress invalida ora i collegamenti in una e-mail per “reimpostare” la password. In tal caso se l’utente ha memorizzato la password, porebbe accedere, e cambiare l’indirizzo di posta elettronica.

Nella versione 4.0.1 vi segnaliamo poi una migliore convalida dei dati EXIF che vengono estratti dalle immagini che caricate sulle vostre piattaforme. Qui https://wordpress.org/news/2014/11/wordpress-4-0-1/ trovate l’articolo ufficiale WordPress sui problemi di sicurezza risolti nella versione 4.0.1.

Per conoscere i nostri programmi di manutenzione, ricevere ulteriori informazioni sulle realizzazioni di siti web con piattaforme WordPress personalizzate, o richieste di analisi e di aggiornamento dei vostri siti web, siamo a vostra completa disposizione, contattaci subito.

Richiedi il servizio di web marketing per la tua azienda. Contattaci per un'analisi gratuita e preliminare del tuo sito web

Privacy (richiesto). Ho letto l’informativa Privacy (leggi qui) ed acconsento al trattamento dei miei dati personali per le finalità ivi indicate, per poter quindi trattare i miei dati personali al fine di rispondere alla richiesta da me inviata.