skip to Main Content

Chi usa WordPress deve immediatamente aggiornarlo alla versione 5.2.3

Chi Usa WordPress Deve Immediatamente Aggiornarlo Alla Versione 5.2.3

WordPress si aggiorna alla versione 5.2.3. Obiettivo, incrementare la cyber security soprattutto contro le vulnerabilità cross-site. Ne sono state risolte sette e una legata all’open redirect

WordPress ha rilasciato un aggiornamento di sicurezza, che risolve numerose vulnerabilità presenti nelle versioni precedenti (fino alla 5.2.2). Secondo gli esperti di cyber security della piattaforma di blogging, le falle più pericolose erano otto. Di queste,  una era legata a una vulnerabilità open redirect, mentre le altre sette sette al cross site scripting (XSS). Una falla XSS è un codice che consente a un utente malintenzionato di inviare output dannosi a una vittima quando visita un sito Web. Ciò può accadere per due motivi: il primo vede l’aggressore cibernetico far sì che il sito archivi dati dannosi, i quali saranno visualizzati quando una vittima lo visiterà (stored XSS). Il secondo è caratterizzato dal fatto che il cyber criminale crei un link che mostra all’utente il codice dannoso quando visita quella URL su un sito Web (reflected XSS).

Ecco sono le vulnerabilità cross-site risolte da WordPress 5.2.3. Gli utilizzatori della piattaforma di blogging devono aggiornare subito la loro versione

WordPress e i suoi utilizzatori da tempo sono sotto attacco del cybercrime, che sfrutta vulnerabilità dei plugin o XSS. Ma, mentre sul primo ambito sono gli stessi sviluppatori i responsabili della cyber security degli utenti, nel secondo è la compagnia. Questa, infatti, si è concentrata a risolvere le falle legate a: le anteprime dei post, i commenti archiviati, un problema con la convalida e la sanificazione di un URL che potrebbe portare a un redirect aperto, una vulnerabilità di scripting cross-site riflessa durante i caricamenti multimediali, nelle anteprime degli shortcode e nella dashboard. Infine, è stato risolto un problema  sulla sanificazione degli URL che potrebbe causare attacchi cibernetici di scripting cross-site. Si consiglia pertanto a tutti i fruitori di WordPress di aggiornare la propria versione quanto prima.

Back To Top