fbpx

Il tuo plugin per la sicurezza WordPress è aggiornato?

c'è una vulnerabilità che devi controllare nella sicurezza del tuo sito wordpress
Tabella dei Contenuti

Quando è stata l’ultima volta che hai aggiornato non solo la tua versione di WordPress ma anche la versione dei plugin e dei temi che utilizzi per il tuo sito?

È questa una domanda che in realtà non dovresti mai arrivare a domandarti. La dimostrazione di quanto siano importanti gli aggiornamenti di tutti gli elementi che compongono un sito web viene dalle due vulnerabilità che sono state rintracciate in quello che è uno dei plugin per la sicurezza più scaricati e utilizzati da chi gestisce un sito prodotto sulla piattaforma WordPress.

c'è una vulnerabilità che devi controllare nella sicurezza del tuo sito wordpress
La sicurezza del tuo sito WordPress è davvero sicura? – sos-wp.it

E non è una barzelletta il fatto che ad essere state individuate sono delle vulnerabilità a carico dei plugin della sicurezza. Quando si scrive una stringa di codice si cerca sempre di creare qualcosa che funzioni al meglio ma quando poi queste stringhe di codice, trasformate in un software o in un plugin, lavorano nella realtà può capitare che l’interazione con alcune configurazioni generi problemi e apra spazi inaspettati in cui possono insinuarsi criminali informatici e hacker malintenzionati. È questo il motivo per cui è sempre bene avere tutto aggiornato alla versione più recente disponibile.

Il tuo sito WordPress potrebbe essere nei guai, aggiorna questo plugin

I sistemi con cui un sito prodotto sulla piattaforma di WordPress può difendersi dagli hacker e dai criminali è quello di installare un plugin per la sicurezza. Plugin diversi offrono caratteristiche diverse ma le caratteristiche generali comuni a più o meno tutti i migliori prodotti vanno a evitare che ci siano interferenze da parte di estranei non autorizzati.

rintracciata vulnerabilità in un noto plugin wordpress
Aggiorna i tuoi plugin WordPress perché tutto sia davvero privato – sos-wp.it

Tra i principali sistemi di sicurezza che vengono sempre installati ci sono i CAPTCHA che permettono di evitare per esempio i bot che invadono e distruggono la reputazione di un sito. Ma ci sono altri sistemi di sicurezza che vanno implementati. Per esempio il sistema di login a doppia verifica. Tra i plugin più utilizzati a tale scopo c’è All in One Security, conosciuto anche come AIOS.

Ma di recente è emerso che questo plugin WordPress può in realtà esporti a due minacce molto pericolose. La prima vulnerabilità riguarda i log file che dovrebbero essere ripuliti da tutti i dati sensibili e questo piccolo errore può permettere a qualcuno, che sia in grado di entrare con le credenziali di amministratore, di inserire pezzi di codice JavaScript per poi portare avanti per esempio le estrapolazione proprio di dati sensibili.

La seconda vulnerabilità riguarda la possibilità di raggiungere file che in teoria dovrebbero essere disponibili solo per chi ha le credenziali di livello amministratore. Si tratta quindi di due falle piccole ma fastidiose. Se hai scelto come plugin della sicurezza All in One Security assicurati che la versione sia stata aggiornata almeno alla 5.17 per essere al riparo da questi problemi.

Ti potrebbe interessare anche

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cosa stai cercando?

Chiamaci ora!

Hai bisogno di una mano? Il nostro team è pronto ad ascoltarti e a trovare la soluzione su misura per te. Clicca qui sotto e chiamaci per un preventivo gratuito:

Richiedi SOS-CheckUp Base Gratis

Qual è lo stato di salute del tuo sito WordPress?

Anche se tutto sembra funzionare sul tuo sito WordPress, potrebbero esserci dei problemi nascosti da risolvere immediatamente

Richiedi subito un check-up gratuito per scoprire quali sono i pericoli invisibili

Gestione cookie