WordPress 4.2.3: Aggiornamento di Sicurezza
WordPress ha appena rilasciato una nuova versione del suo CMS: WordPress 4.2.3, si tratta di un aggiornamento di sicurezza che ripara una falla scoperta da ricercatori che potrebbe comportare un rischio per milioni di installazioni WordPress. In particolare vine risolto un Cross-Site Scripting (XSS) flaw che può consentire ad un normale utente con privilegi limitati di poter compromettere l’installazione, qui la notizia ufficiale: WordPress 4.2.3 Security and Maintenance Release.
Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input nei form. Un XSS permette ad un Cracker di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc… Nell’accezione odierna, la tecnica ricomprende l’utilizzo di qualsiasi linguaggio di scripting lato client tra i quali JavaScript, VBScript, Flash, HTML.
AGGIORNA IL TUO CMS!
Se hai una recente versione di WordPress (> 4) non è necessario preoccuparsi perché si aggiornerà automaticamente, in caso contrario è necessario intervenire manualmente. Per fortuna, portare a termine questa operazione è molto semplice, non sono richieste competenze particolari di nessun tipo: vi basterà semplicemente entrare nell’area amministrativa, cliccare su Aggiornamenti e infine su Aggiorna Adesso.
Stay Safe! Stay Tuned!