Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress: i consigli di Matt Mullenweg sulla sicurezza

Link copiato negli appunti

àˆ di pochi giorni fa la notizia che un worm minaccia tutte le versioni precedenti alla 2.8.4 del blog engine WordPress; sebbene la vulnerabilità  sfruttata dal worm sia nota da tempo, è stata infatti rilevata l'11 agosto scorso, le modalità  con cui esso agisce sono nuove e abbastanza insidiose da richiedere la discesa in campo di Matt Mullenweg, creatore del CMS, per dispensare alcuni consigli relativamente alla sicurezza.

Come afferma lo stesso Matt, il worm agisce in maniera abbastanza originale: registra un utente, insinua del codice che potrà  essere attivato attraverso la struttura dei permalink, si trasforma in admin e utilizza del codice JavaScript per nascondersi, in modo che l'utilizzatore non si accorga della creazione di un utente con privilegi amministrativi.

Visto il possibile pericolo, il papà  di WordPress consiglia vivamente a chi non lo avesse ancora fatto di aggiornare la propria piattaforma se datata; per far questo utilizza una metafora particolarmente azzeccata: aggiornare WordPress è semplice e indolore come assumere delle vitamine, eliminare i danni creati da un attacco somiglia invece molto di più ad un operazione chirurgica al cuore, richiede più tempo, è più complessa e non sempre garantisce i risultati sperati.

Matt rassicura gli utilizzatori sul fatto che tantissime persone lavorano sul codice di WordPress per renderlo sempre più sicuro e meno attaccabile da parte di spammer, hackers, crackers e tricksters, un lavoro che potrebbe rivelarsi inutile se gli utilizzatori non dovessero procedere in modo puntuale ai diversi aggiornamenti richiesti; per questo motivo il suo post si conclude con una preghiera:

Please upgrade, IT's the only way we can help each other.

Ti consigliamo anche