Milioni di siti web che utilizzano WordPress in tutto il mondo hanno iniziato a ricevere una patch di sicurezza legata al popolare software. Tale patch è necessaria per chiudere una pericolosa falla di sicurezza legata al plugin UpdraftPlus. La patch è obbligatoria in quanto il bug emerso potrebbe essere sfruttato, molto facilmente, per causare danni al sito web che utilizza Wordpress. Ecco i dettagli:
WordPress si aggiorna con un’importante patch di sicurezza
La falla di sicurezza che ha richiesto la patch di WordPress è stata individuata da Marc Montpas, un ricercatore specializzato in questo tipo di operazioni che ha segnalato il bug lo scorso martedì. Il fix è stato quasi immediato e nel giro di pochi giorni milioni di siti web hanno registrato l’aggiornamento di sicurezza. Il rilascio della patch è avvenuto lato server, senza quindi la necessità da parte degli utenti di intervenire. La vulnerabilità emersa è stata definita come molto grave e, anche per questo motivo, il fix è stato rilasciato nel minor tempo possibile.
A cosa era dovuta la falla
Il problema emerso era legato a UpdraftPlus. Si tratta di un plugin di WordPress che permette agli utenti di creare e ripristinare backup di interi siti web. A causa del bug, chiunque, anche senza i privilegi di amministratore, poteva eseguire le operazioni permesse dal bug, mettendo potenzialmente a repentaglio la sicurezza di un sito web.
- Di Bello, Bonaventura (Autore)