WordPress ha registrato un bug da non poco nei suoi siti, motivo per cui si tratta di un problema che non deve essere sottovalutato. Ma in che modo si è generato, e come è stato scoperto?
Tutti i siti di WordPress hanno dovuto installare, immediatamente e senza perdere tempo, un update obbligatorio per risolvere una falla di sicurezza pericolosa. Si tratta di quella che risiedeva in UpdraftPlus, un plugin che permetteva agli utenti di creare e ripristinare i backup di tutti i siti del servizio.
Marc Montpas, il ricercatore che si è occupato di effettuare le doverose analisi al riguardo, ha affermato che un qualunque account avrebbe potuto scaricare i backup di una piattaforma intera – inclusi i database – tramite una procedura non solo corretta ma anche facile da eseguire. Ma come hanno fatto a risolvere in tempo il problema?
L’esperto ha detto che il bug era stato segnalato da poco, mentre la patch di correzione sembra che sia arrivata praticamente un giorno dopo il report. Già da giovedi la distribuzione aveva superato il 50%, quindi significa che 1,7 milioni di persone su 3 avevano già installato l’aggiornamento.
Comunque sia, il punto è che era necessario rilasciare al più presto l’update per il semplice fatto che l’utente non avrebbe dovuto scaricare assolutamente niente per ovvie ragioni: non è un amministratore, quindi non può accedere a nessun tipo di impostazione relativa al sito stesso.
Riferiamo che l’aggiornamento sia stato distribuito in automatico e che nessuno dovrà fare nulla, limitiamoci soltanto ad installarlo in sostanza e a sperare che non ci siano più dei problemi simili. Già in passato avevamo assistito ad una situazione come questa, ma pare che sia stata risolta dal momento che non se ne sia più parlato. Tuttavia, bisogna anche capire una cosa importante: la piattaforma sta avendo troppi bug.
Come abbiamo detto non è la prima volta che succede, però non è normale che ci siano visto e considerato che fornisca un grande servizio in tutto il mondo essendo un sito di blogging piuttosto attivo e ben realizzato. Speriamo che non vengano a ripresentarsi altre vulnerabilità di sicurezza, o almeno, non subito.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…