Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Curiosità » WordPress, arriva l’aggiornamento forzato per milioni di siti

WordPress, arriva l’aggiornamento forzato per milioni di siti

Pubblicità

Milioni di siti WordPress stanno ricevendo in queste ore una patch di aggiornamento forzata. Il motivo è una vulnerabilità in UpdraftPlus, un popolare plug-in che consente agli utenti di creare e ripristinare i backup dei siti Web.

Come riferisce Ars Technica, gli sviluppatori di UpdraftPlus hanno richiesto la patch obbligatoria, poiché la vulnerabilità consentirebbe a chiunque disponga di un account di scaricare l’intero database di un sito Web.

Il bug è stato scoperto dal ricercatore di sicurezza di Jetpack, Marc Montpas, durante un audit di sicurezza del plugin:

Questo bug è abbastanza facile da sfruttare. Ha consentito agli utenti con privilegi bassi di scaricare i backup di un sito, che includono backup di database non elaborati

Il bug è stato corretto il giorno dopo la rivelazione. Già lo scorso giovedì le patch sono state inviate a 1,7 milioni di siti. Il difetto principale era che UpdraftPlus non implementava correttamente la funzione “Hearbeat” di WordPress, controllando correttamente se gli utenti disponevano dei privilegi di amministratore. Un altro problema era una variabile utilizzata per convalidare gli amministratori, che potevano essere modificati da utenti non attendibili.

Ricordiamo che WordPress è stato violato all’inizio di quest’anno, ma in quel caso si trattava di una violazione indiretta tramite un hack di GoDaddy che ha esposto 1,2 milioni di account a vulnerabilità.

Ad ogni modo, chiunque stia eseguendo WordPress con il plug-in UpdraftPlus, dovrà necessariamente aggiornare plug-in alla versione 1.22.4 o successiva nella versione gratuita, o 2.22.4 e successive nell’app premium.

Ricordiamo che proprio nei giorni scorsi abbiamo realizzato una guida su cos’è, e come funziona, WordPress. Potete leggerlo direttamente a questo indirizzo.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Smartphone e Accessori

Computer e Accessori computer 

Gaming

Software

Domotica

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità