Milioni di siti WordPress affetti da una vulnerabilità nel plugin WP Super Cache

wordpress-wp-super-cacheIl famoso plugin di caching “WP Super Cache” attualmente utilizzato su oltre un milione di siti in WordPress è stato dichiarato affetto da una vulnerabilità XSS (cross-site scripting).
Attraverso questa vulnerabilità i malintenzionati possono eseguire script per fare molte cose ad esempio creare nuovi account di amministrazione, o iniettare backdoor. Se avete installato il plugin in questione è consigliato l’aggiornamento urgente all’ultima versione 1.4.4, che risolve il problema di sicurezza unitamente ad altri bugs.
Per effettuare l’aggiornamento è necessario accedere alla propria installazione di WordPress, nel caso si verificano incompatibilità è preferibile disattivare il plugin a rischio. È possibile scaricare l’ultima versione e visualizzare il changelog all’indirizzo web: https://wordpress.org/plugins/wp-super-cache/changelog/
Per maggiori informazioni contattare il nostro supporto clienti oppure consultare l’indirizzo web: http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html

Sicurezza WordPress: Strategie e Consigli

sicurezza-di-wordpressL’aspetto sicurezza è senza dubbio l’elemento principale da prendere in considerazione quando si decide di utilizzare WordPress per il proprio sito aziendale.
A causa di vulnerabilità più o meno conosciute, i siti creati con WordPress hanno un’alta probabilità di essere oggetto di attacchi informatici.  Tutto ciò, per nostra fortuna, può essere evitato adottando semplici accorgimenti.
Uno di questi è implementato direttamente dal Security Team di Hostingperte tramite ModSecurity (Modulo di filtraggio per Apache).
Gli altri quattro step devono essere implementati direttamente dal webmaster:

Read More