Vulnerabilità della sicurezza di WordPress

gidibao on April 8th, 2008

Chiunque utilizzi una versione di WordPress inferiore alla 2.3.3* é invitato ad aggiornare al più presto il proprio sito. La release 2.3.2 (così come per le precedenti) contiene alcune falle di sicurezza che possono essere concretamente utilizzate dai crackers per inserire nei blog non protetti dei link-spam tanto che, motori di ricerca quali ad esempio Technorati, hanno da tempo iniziato a non indicizzare più i siti infetti escludendoli di fatto dalle loro liste. Sarà dunque necessario effettuare l’upgrade per evitare che il proprio blog venga violato e di conseguenza non raggiunto dai crawlers dei motori di ricerca.

Poiché WordPress é una applicazione web particolarmente diffusa e potenzialmente esposta ad attacchi indesiderati (così come per i plugin ad essa dedicati) é possibile che sorgano di conseguenza alcuni problemi in ambito di sicurezza ragion per cui é sempre consigliabile l’aggiornamento alla ultima release; upgrade oltremodo indispensabile sebbene esso possa a volte creare delle difficoltà con il tema e/o con i plugin in uso.

*Ad eccezion fatta per la versione 2.0.11 di WordPress (o più generalmente per la branca 2.0 svn) in continuo aggiornamento per il Debian package

[via Geek Ramblings & Weblog Tools Collection]

articoli correlati:
WordPress 2.5.1
CryptX in italiano
Quotes Collection in italiano
Paginated Comments in italiano
Exec-PHP in italiano

2 Responses to “Vulnerabilità della sicurezza di WordPress”

  1. Prego caro! ;-)

    Ottimo lavoro!!!

    Aiuto?! Ma se hai fatto tutto tu :-D

    Un salutone

  2. Grazie dell’alert.. sono passato a 2.3.3 .. grazie del tuo aiuto :D

Trackbacks/Pingbacks

Leave a Reply

L'invio del commento garantisce la licenza di riproduzione del medesimo sino a quando ad esso saranno attribuiti da parte di gidibao.net il nome/sito del loro rispettivo autore. Gianni Diurno

firma1.png