Brutta notizia per WordPress e tutti coloro che lo utilizzano per il proprio sito web, scoperto bug che mette in forte rischio i contenuti. Si parla di oltre 200 mila siti a rischio attacco hacker.

WordPress, c’è il bug

Scoperta vulnerabilità nella piattaforma WordPress, il bug risiede in ThemeGrill Demo Importer, un plugin incorporato nei temi commerciali venduti da ThemeGrill. C’è da dire che gli sviluppatori hanno già rilasciato una patch per risolvere il problema, o quanto meno permettere ai siti di proteggersi dagli attacchi eventuali degli hacker.

Ma quale era il rischio che si correva con questo bug? Gli hacker potevano inviare un payload (ovvero una sorta di flusso dati) creato ad hoc in quei siti colpiti da vulnerabilità ed innestare così la funzione all’interno del plugin. Tale funzione, una volta alterata, poteva attuare la cancellazione completa dei contenuti presenti nel sito.

Si, avete capito bene, a quel punto potevano essere cancellati tutti i contenuti del sito facenti uso del plugin in questione. a vulnerabilità è stata riscontrata fra le versioni 1.3.4 e 1.6.1 del plugin. Come dicevamo, però, è arrivata già la patch di sicurezza che mette al sicuro da tale enorme rischio, portando quindi la nuova versione 1.6.2. nel weekend.

Potrebbe interessarti anche Iptv pirata, anche i clienti denunciati, 223 cittadini rischiano 8 anni di carcere