Site icon Techprincess

WordPress si aggiorna con una patch di sicurezza che elimina una pericolosa falla

WordPress si aggiorna con una patch di sicurezza che elimina una pericolosa falla thumbnail

Milioni di siti web che utilizzano WordPress in tutto il mondo hanno iniziato a ricevere una patch di sicurezza legata al popolare software. Tale patch è necessaria per chiudere una pericolosa falla di sicurezza legata al plugin UpdraftPlus. La patch è obbligatoria in quanto il bug emerso potrebbe essere sfruttato, molto facilmente, per causare danni al sito web che utilizza Wordpress. Ecco i dettagli:

WordPress si aggiorna con un’importante patch di sicurezza

La falla di sicurezza che ha richiesto la patch di WordPress è stata individuata da Marc Montpas, un ricercatore specializzato in questo tipo di operazioni che ha segnalato il bug lo scorso martedì. Il fix è stato quasi immediato e nel giro di pochi giorni milioni di siti web hanno registrato l’aggiornamento di sicurezza. Il rilascio della patch è avvenuto lato server, senza quindi la necessità da parte degli utenti di intervenire. La vulnerabilità emersa è stata definita come molto grave e, anche per questo motivo, il fix è stato rilasciato nel minor tempo possibile.

A cosa era dovuta la falla

Il problema emerso era legato a UpdraftPlus. Si tratta di un plugin di WordPress che permette agli utenti di creare e ripristinare backup di interi siti web. A causa del bug, chiunque, anche senza i privilegi di amministratore, poteva eseguire le operazioni permesse dal bug, mettendo potenzialmente a repentaglio la sicurezza di un sito web.

    

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Exit mobile version