WordPress 5.1.1 – Sono stati risolti alcuni problemi gravi di sicurezza

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 5.1.1, risolve una vulnerabilità di tipo cross-site request forgery (CSRF) che potrebbe consentire ad un attaccante remoto di iniettare in maniera permanente codice HTML e JavaScript arbitrario in un sito WordPress, realizzando quindi attacchi di tipo stored cross-site scripting (XSS).

La vulnerabilità è legata alla modalità con cui WordPress filtra il contenuto dei commenti ai post, che non vengono opportunamente validati prima di essere memorizzati nel database. Un attaccante potrebbe sfruttare questa falla facendo in modo che un utente di un sito WordPress con i commenti abilitati visiti un sito Web malevolo opportunamente predisposto. Se la vittima dispone dei privilegi di amministratore sul sito bersaglio, l’attacco può persino consentire l’iniezione e l’esecuzione di codice PHP arbitrario da remoto, con conseguente compromissione del server.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 5.1.1 è possibile consultare le seguenti fonti esterne (in Inglese):

Ho inoltre messo in piedi un gruppo gratuito su Facebook per tutti gli utilizzatori di WordPress, il gruppo e aperto a tutti quanti e dentro puoi fare domande, chiedere aiuto e sopratutto confrontarti con veri professionisti che usano WordPress per tutti i loro progetti online. Il gruppo si chiama Utilizzatori WordPress e lo puoi trovare qui.

Leggi anche:   Come risolvere i problemi con Pluggable.php File su WordPress?

Se ti sei appena iscritto al nostro gruppo facci un saluto! Non mordiamo sai.

Hai qualche domande o qualcosa da aggiungere? Fammelo sapere con un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Su questo sito usiamo i cookie. Tracciamo in maniera del tutto anonima le azioni dei nostri utenti. Visita il Centro Privacy per ulteriori informazioni o Impostazioni Privacy per modificare le tue preferenze.

Privacy Settings saved!
Impostazioni Privacy

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookie. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

Per utilizzare questo sito abbiamo bisogno che accetti l'uso dei seguenti cookie tecnici:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • wp-settings-time-2
  • wp-settings-2
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Usiamo WooCommerce come sistema di acquisto. Per il carrello e l'elaborazione degli ordini verranno memorizzati 2 cookies. Questi cookie sono strettamente necessari e non possono essere disattivati.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Monitoriamo in maniera del tutto anonima i visitatori di questo sito con lo scopo di avere un resoconto sul nostro lavoro e per migliorare sia il nostro sito sia il nostro servizio.
  • _ga
  • _gid
  • _gat

Utilizziamo tawk.to come nostro servizio di live chat. Senza di questo non possiamo erogare il nostro servizio di assistenza WordPress via chat.

Rifiuta tutti i Servizi
Accetta tutti i Servizi
Torna su

Condividi con un amico