WordPress 5.1.1 - Sono stati risolti alcuni problemi gravi di sicurezza

WordPress 5.1.1 – Sono stati risolti alcuni problemi gravi di sicurezza

5
(1)

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.

In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 5.1.1, risolve una vulnerabilità di tipo cross-site request forgery (CSRF) che potrebbe consentire ad un attaccante remoto di iniettare in maniera permanente codice HTML e JavaScript arbitrario in un sito WordPress, realizzando quindi attacchi di tipo stored cross-site scripting (XSS).

La vulnerabilità è legata alla modalità con cui WordPress filtra il contenuto dei commenti ai post, che non vengono opportunamente validati prima di essere memorizzati nel database. Un attaccante potrebbe sfruttare questa falla facendo in modo che un utente di un sito WordPress con i commenti abilitati visiti un sito Web malevolo opportunamente predisposto. Se la vittima dispone dei privilegi di amministratore sul sito bersaglio, l’attacco può persino consentire l’iniezione e l’esecuzione di codice PHP arbitrario da remoto, con conseguente compromissione del server.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare il prima possibile la propria piattaforma.

Per maggiori dettagli sui problemi di sicurezza e i bug risolti in WordPress 5.1.1 è possibile consultare le seguenti fonti esterne (in Inglese):

Unisciti al nostro gruppo su Facebook interamente dedicato agli Utilizzatori WordPress.

Potrai chiedere aiuto, fare domande, confrontarti con altri utilizzatori WordPress come te.

Ecco altri contenuti dal nostro sito che potrebbero interessarti:

Le basi delle basi per iniziare a pensare di fare SEO per WordPress

WordPress Social Media: I migliori plugin social media per WordPress

I 125 migliori plugin per WordPress (in grande parte gratuiti) divisi per categoria

Come risolvere il problema “Questo sito contiene programmi dannosi” in WordPress?

WordPress Directory – I 5 migliori plugin per directory su WordPress

Plugin Sicurezza WordPress – Migliori 5 plugin per la sicurezza su WordPress

Plugin Popup WordPress: I 7 Migliori plugin popup per WordPress

Shortcode

Come risolvere il Syntax Error su WordPress con estrema facilità?

Template

Hai trovato utile questo articolo?

Fallo sapere a tutti a quanti lasciando una tua valutazione (da 1 a 5 stele) qui sotto. A te non costa nulla, ma per me significa tantissimo, sopratutto se il tuo sarà un voto a 5 stele.

Media Voto 5 / 5. Votanti totali 1

Nessuno ha ancora votato.

Mi dispiace che questo articolo non ti e stato utile

Aiutami a migliorare

Mi puoi gentilmente dare qualche suggerimento?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Su questo sito usiamo i cookie. Tracciamo in maniera del tutto anonima le azioni dei nostri utenti. Visita il Centro Privacy per ulteriori informazioni o Impostazioni Privacy per modificare le tue preferenze.

Privacy Settings saved!
Impostazioni Privacy

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookie. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

Per utilizzare questo sito abbiamo bisogno che accetti l'uso dei seguenti cookie tecnici:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • wp-settings-time-2
  • wp-settings-2
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Usiamo WooCommerce come sistema di acquisto. Per il carrello e l'elaborazione degli ordini verranno memorizzati 2 cookies. Questi cookie sono strettamente necessari e non possono essere disattivati.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Monitoriamo in maniera del tutto anonima i visitatori di questo sito con lo scopo di avere un resoconto sul nostro lavoro e per migliorare sia il nostro sito sia il nostro servizio.
  • _ga
  • _gid
  • _gat

Rifiuta tutti i Servizi
Accetta tutti i Servizi
Torna su
Condividi con un amico