Problemi di sicurezza: aggiornare WordPress alla versione 4.4.2

Il team di WordPress ha appena rilasciato la versione 4.4.2 per risolvere ben 17 bug e 2 problemi di sicurezza che hanno esposto i visitatori dei siti a nuovi rischi di attacco.

Lo sviluppatore danese Ronni Skansing ha scoperto il Server Side Request Forgery bug (SSRF) e il team di WordPress lo ha descritto come “un possibile SSRF per alcuni URI locali”.

“Ho trovato l’Open Redirect [Bug] nel quadro di WordPress. Si trovava sulla pagina di accesso”, ha detto il signor Suthar di Softpedia, “Le vittime potrebbero essere reindirizzati su un sito esterno, che pone il rischio di phishing. Su tutte le versioni di WordPress precedenti sono state colpite da questo attacco.”

I Siti WordPress sono costruiti per ricevere gli aggiornamenti automatici entro 24 ore dal loro rilascio. Poiché si tratta di una release di sicurezza, è consigliabile fare questa operazione di aggiornamento immediatamente andando nel pannello di amministrazione e attivare l’aggiornamento manualmente se non è stato già fatto automaticamente.

(fonte: softpedia.com)