Avete un blog Wordpress? Allora la notizia che vogliamo darvi oggi potrebbe interessarvi e allo stesso tempo mettervi sulla difensiva. Secondo delle recenti statistiche, il numero di attacchi fatti nei confronti di blog Wordpress non aggiornati in questo ultimo periodo sono aumentati notevolmente. Pare che attualmente circa 2 milioni di pagine siano affette da una grave vulnerabilità presente nella vecchia versione della piattaforma più utilizzata dai blogger, falla che è stata risolta con l’aggiornamento 4.7.2 rilasciato lo scorso 26 gennaio.
Wordpress in pericolo: Tempo di aggiornare!
A lanciare l’allarme ci ha pensato la compagnia Wordfence specializzata nella sicurezza. L’azienda ha affermato che è di vitale importanza per i possessori di un blog aggiornare la piattaforma con il recente update rilasciato per evitare problemi. Fino allo scorso Gennaio in Wordpress vi era una falla che permetteva ai lestofanti di prendere il possesso del blog. Stando ai numeri riportati da Wordfence pare che 4 mila sono i tentativi di exploit.
Il numero di IP che attaccano i blog non aggiornati è aumentato drasticamente. Gli aggressori utilizzano l’exploit per il controllo da remoto. Ad essere vulnerabili a questa possibilità sono i siti che utilizzano sopratutto plugin come Insert PHP e Exec PHP, i quali permettono ai visitatori di personalizzare i post inserendo codice basato sul linguaggio PHP al loro interno.
Abbiamo notato che molti siti non hanno ancora aggiornato la piattaforma, ciò è rischioso in quanto la vulnerabilità (già fixata) potrebbe essere sfruttata nei prossimi giorni, settimane o forse mesi. Vi consigliamo per tanto di aggiornare ed ovviamente disinstallare i suddetti plugin per evitare complicazioni o disservizi.
Non c’è molto da aggiungere. Se avete un blog Wordpress, aggiornatelo!
