ENNESIMO PROBLEMA PER WORDPRESS, LA FAMOSA PIATTAFORMA SOFTWARE

Wordpress è una famosa piattaforma software open source di content management system (CMS) cioè un programma che permette la creazione di un sito Internet (anche da parte di persone non specializzate), formato da contenuti testuali o multimediali, facilmente gestibili ed aggiornabili in maniera dinamica. Wordpress integra al proprio interno una serie di plugin che permettono agli utenti di eseguire alcune funzionalità aggiuntive, come ad esempio WP GDPR Compliance che consente di implementare una serie di accorgimenti che aiutano il proprietario del sito adeguarlo alle prescrizioni del regolamento europeo in materia di privacy (GDPR) ed è divenuto uno dei plugin più usati. Negli ultimi giorni, tuttavia, è stato riscontrato un grave problema di sicurezza che riguarda tutte le versioni di WP GDPR Compliance precedenti alla 1.4.3. In particolare, è stato individuato un bug tale da consentire ad un malintenzionato di acquisire i diritti di amministrazione sul sito (indifferentemente dal fatto che la creazione di nuovi utenti sia stata o meno bloccata), modificarne la configurazione e fare in modo che venga distribuito codice dannoso (tipicamente virus e malware).
Ne consegue che qualunque sito abbia una versione non aggiornata del plugin può essere vittima di un attacco, facilmente individuabile perché il nome degli utenti creati contiene parti sempre simili (presenza della sottostringa trollherten). Chiunque abbia un sito in wordpress deve mantenere i plugin aggiunti sul sito costantemente aggiornati, pena il rischio di attacchi informatici che possono inficiare il funzionamento del sito e danneggiare anche gravemente i propri visitatori. Per questo vi consigliamo la realizzazione di siti web professionali, realizzati senza l’ausilio di CMS, che possono essere costruiti a pennello sulle vostre esigenze ed ottimizzati per il posizionamento sui motori di ricerca: contattateci per una consulenza personalizzata!  

Condividi sulle tue piattaforme: