E’ stato rilasciato nella notte l’aggiornamento di sicurezza “4.7.3” al core di WordPress che vi consigliamo di scaricare ed applicare subito al vostro sito.

Come sempre è bene sottolineare l‘importanza dell’aggiornamento del core e dei plugin del vostro CMS , per non rimanere vittima di fastidiosi, quanto frequenti attacchi hackers.

Se il vostro sito è in hosting presso i server di B42 ci abbiamo pensato noi e potete dormire sonni tranquilli.

↓ roba tecnica qui sotto ↓

Ma se volete saperne di più, questo aggiornamento corregge 6 vulnerabilità di sicurezza e introduce altri 39 maintenance fix per correggere una varietà di problemi non legati alla sicurezza del vostro sistema.

E’ il terzo di una serie di aggiornamenti da gennaio a questa parte in quanto segue WordPress 4.7.2 rilasciato il 26 gennaio e che correggeva una vulnerabilità che permetteva il defacement (letteralmente defacciamento, la sostituzione della vostra homepage con una a scelta dell’attaccante) del sito e WordPress 4.7.1 rilasciato l’11 gennaio che correggeva la famosa vulnerabilità presente in PHPMailer.

 

WordPress 4.7.3 corregge tra le altre queste vulnerabilità:

  • Cross-site scripting (XSS) tramite i metadata dei media file.
  • Cross-site scripting (XSS) tramite i video URL negli incorporamenti da YouTube.
  • Cross-site scripting (XSS) tramite i nomi dei termini delle tassonomie (categorie e tag).
  • Alcuni caratteri di controllo potevano far andare in errore la validazione della redirezione degli URL.
  • Era possibile che alcuni files venissero involontariamente cancellati dagli amministratori eliminando alcuni plugin.
  • Cross-site request forgery (CSRF) in “Press This” poteva portare ad un utilizzo eccessivo delle risorse del server.

 

Anche il dipartimento di Homeland Security americano ha rilasciato una nota in cui invita tutti i possessori di un sito WordPress ad aggiornare alla versione 4.7.3

Nota del dipartimenti di sicurezza americano sull'aggiornamento di wordpress

Ancora una volta vi raccomandiamo di non aspettare ad applicare questo aggiornamento, in quanto le vulnerabilità corrette sono un serio problema per la sicurezza del vostro sito e per l’immagine del vostro brand online.

(Fonte: Wordfence Blog )