L'update ha creato alcuni danni - SOS-WP.it
Un aggiornamento di WordPress, invece di migliorare il servizio, pare che abbia causato non pochi problemi. Ecco cosa è successo
WordPress è in continuo aggiornamento, con gli sviluppatori molto attenti a fornire agli utenti le migliori funzionalità in tema di utility e sicurezza. In attesa del rilascio della nuova grande versione della piattaforma, la 6.3, che arriverà ad agosto di quest’anno, il team addetto periodicamente lancia mini-aggiornamenti. L’ultimo, però, sta causando diversi problemi.
WordPress, come qualsiasi altra piattaforma web al mondo, è sempre nel mirino dei malintenzionati. Per forza di cose non si può sbagliare con gli aggiornamenti, proprio perché potrebbero crearsi vulnerabilità atte a spianare la strada ai cybercriminali. Andiamo a vedere, però, cosa sta succedendo in queste ore nel dettaglio.
A seguito di un aggiornamento di sicurezza, cioè quello per la versione 6.2.1, è stata rilevata un’altra vulnerabilità generata dall’update. Di base il compito sarebbe stato quello di rimuovere una funzionalità chiave che causava l’interruzione del funzionamento di molti plug-in, gli stessi che stavano bloccando il sistema di blocchi di WordPress. E anche se questi plug-in dei moduli disponibili sono stati risolti, pare si sia presentato un altro problema che riguarda gli shortcode.
Gli shortcode, cioè delle singole righe di codice che hanno la funzione di segnaposto per le funzionalità, stanno bloccando i temi a blocchi, non permettendo agli utenti di utilizzare la suddetta impostazione. Questo è successo a causa di un debug generato dalla correzione di sicurezza che ha interessato anche gli shortcode, scatenando una reazione a catena non indifferente e che ha convinto persino gli hacker a farne uso: la vulnerabilità è grave, e non può essere risolta tanto facilmente.
Invece di essere usati come moduli di contatti su ogni pagina, visto che lo shortcode può incorporarli, vengono eseguiti all’interno dei contenuti generati dagli utenti, causando degli exploit molto pesanti. WordFence descrive questa situazione come un difetto che abilita una vulnerabilità più pericolosa della precedente. Si consiglia di disattivare la funzione degli shortcode fino a quando WordPress non rilascerà un altro aggiornamento di correzione.
L'abbiamo sperimentato in quel periodo buio e brutto della pandemia ma il lavoro da remoto…
Anche per il mese di aprile sul portale WordFence sono state segnalate e indicate diverse…
Avere un e-commerce può essere una avventura e, come in ogni avventura, puoi incontrare blocchi…
Con un post sul sito ufficiale, lo scorso 23 febbraio Adam Silverstein di WordPress ha…
Quando si costruisce un contenuto quello cui si sta particolarmente attenti sono le regole della…
Novità per i registranti di un dominio: dal 20 maggio 2024, Registro.it – che custodisce…