WordPress, scoperto un bug molto grave: ecco come risolverlo

Wordpress è affetto da un'importante vulnerabilità, grave in quanto molti siti sono realizzati proprio grazie a questa piattaforma. Fortunatamente, c'è già una soluzione per risolvere il problema.

di Daniele Sforza, pubblicato il
Wordpress è affetto da un'importante vulnerabilità, grave in quanto molti siti sono realizzati proprio grazie a questa piattaforma. Fortunatamente, c'è già una soluzione per risolvere il problema.

Di vulnerabilità molto gravi ne sentiamo parlare spesso, spesso riguardanti sistemi operativi molto utilizzati sia per mobile sia per PC. Tuttavia l’ultimo bug grave recentemente scoperto coinvolge nientemeno che WordPress, una delle piattaforme più usate per la realizzazione dei siti web. Questa vulnerabilità, infatti, potrebbe portare all’infezione di molti siti internet realizzati con tale piattaforma per mezzo di un attacco hijacking, che si traduce in un attacco finalizzato a modificare alcuni pacchetti dei protocolli TCP/IP allo scopo di dirottare i collegamenti ai propri siti web e prenderne il controllo, come si legge da Wikipedia.   Il tipo di bug è XSS, ovvero Cross-site scripting, che porta un malintenzionato alla raccolta e alla manipolazione di dati e informazioni private, ed è un type-0 XSS, finalizzato agli attacchi dell’ambiente DOM che consente modifiche del codice JavaScript; la vulnerabilità è stata scovata nel pacchetto Genericons.  

Bug WordPress: come risolvere il problema

Il grave bug che ha colpito WordPress e che è stato recentemente portato alla luce ha però già la sua soluzione, che consiste nell’eliminazione dei file example.html nel pacchetto Genericons; soluzione che è stata già adottata dal team WordPress che ha rilasciato la versione 4.2.2, la quale non solo risolve la vulnerabilità, ma anche altri 13 piccoli bug. Ciò che occorre fare, quindi, e anche molto velocemente, è scaricare e installare la versione 4.2.2. Infine, tutti i temi e i plugin presenti su WordPress.org hanno ricevuto un aggiornamento importante che ha rimosso il file.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza