WordPress 5.1.1 – Sono stati risolti alcuni problemi gravi di sicurezza

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 5.1.1, risolve una vulnerabilità di tipo cross-site request forgery (CSRF) che potrebbe consentire ad un attaccante remoto di iniettare in maniera permanente codice HTML e JavaScript arbitrario in un sito WordPress, realizzando quindi attacchi di tipo stored cross-site scripting (XSS).

La vulnerabilità è legata alla modalità con cui WordPress filtra il contenuto dei commenti ai post, che non vengono opportunamente validati prima di essere memorizzati nel database. Un attaccante potrebbe sfruttare questa falla facendo in modo che un utente di un sito WordPress con i commenti abilitati visiti un sito Web malevolo opportunamente predisposto. Se la vittima dispone dei privilegi di amministratore sul sito bersaglio, l’attacco può persino consentire l’iniezione e l’esecuzione di codice PHP arbitrario da remoto, con conseguente compromissione del server.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 5.1.1 è possibile consultare le seguenti fonti esterne (in Inglese):

Ho inoltre messo in piedi un gruppo gratuito su Facebook per tutti gli utilizzatori di WordPress, il gruppo e aperto a tutti quanti e dentro puoi fare domande, chiedere aiuto e sopratutto confrontarti con veri professionisti che usano WordPress per tutti i loro progetti online. Il gruppo si chiama Utilizzatori WordPress e lo puoi trovare qui.

Se ti sei appena iscritto al nostro gruppo facci un saluto! Non mordiamo sai.

Hai trovato utile questo articolo? 

Fallo sapere a tutti a quanti lasciando una tua valutazione (da 1 a 5 stele) qui sotto. A te non costa nulla ma per me significa tantissimo, sopratutto se il tuo sarà un voto a 5 stele.

WordPress 5.1.1 – Sono stati risolti alcuni problemi gravi di sicurezza
Media 5 su 1 voti

Hai qualche domande o qualcosa da aggiungere? Fammelo sapere con un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.