Usate il plugin Jetpack? Aggiornatelo subito!


La sicurezza del sito deve essere una priorità per tutti.

Nostra, dalla parte del server, vostra, dalla parte di WordPress.

aggiornare il plugin wordpress jetpackPerché è importante aggiornare Jetpack alla versione 4.0.3

Questa release contiene una correzione ad una vulnerabilità critica che è stata presente nel plugin sino dalla versione 2.0, rilasciata nel 2012.

Puntuale come sempre, WPTAVERN, in un articolo di Sarah Godin del 26.05.2016 riporta l’avviso insieme alle dichiarazioni di Sam Hotchkiss, membro del team di Jetpack che, fra le altre cose ha affermato: “..Ora che questo aggiornamento è pubblico, è solo una questione di tempo prima che qualcuno tenti di sfruttarlo” e che “possono esistere problemi simili in altri plugin“.

La falla nella sicurezza è stata generata da un errore simile a quello recentemente trovato e risolto in bbPress. Il team di Jetpack ha lavorato con il team di sicurezza di WordPress a tutti i settori vulnerabili del codice del plugin, nelle versioni successive alla 2.0.

Attraverso il sistema di aggiornamento automatico di WordPress, tutti i siti interessati riceveranno l’aggiornamento della protezione.

Il team ringrazia Marc-Alexandre Montpas, della Sucuri.net, per aver trovato il bug e per aver contribuito alla divulgazione responsabile della notizia. Gli utenti Jetpack saranno informati circa la release di sicurezza tramite e-mail, ma coloro che hanno Akismet e / o VaultPress installati sono già stati protetti fin dalla prima segnalazione della vulnerabilità.

Articolo originale di Sarah Godin su Wptavern

 


Informazioni su Staff Misterdomain

Misterdomain.eu è un servizio di Inmediatamente Web SL - Tenerife (ES). Lo staff è composto da specialisti in aspetti tecnici e di digital marketing per offrire servizi ed assistenza sempre più performanti su domini, hosting e siti WordPress.