PDA

View Full Version : Rivelata, e già risolta, una pericolosa falla 0-Day in WordPress

Redazione di Hardware Upg
28-04-2015, 16:27
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/rivelata-e-gia-risolta-una-pericolosa-falla-0-day-in-wordpress_57031.html

Una falla nel codice di WordPress può portare un attaccante a prendere il controllo del webserver. La falla è stata resa nota prima di avvertire WordPress per pungolare il team di sviluppo a rilasciare una patch con tempestività

Click sul link per visualizzare la notizia.
Tasslehoff
28-04-2015, 22:56
Ahimè anche Wordpress si sta avviando verso un triste destino, per certi versi si tratta di un progetto fantastico, specialmente dal punto di vista dell'interfaccia utente che letteralmente sbriciola qualsiasi cosa si sia mai vista in fatto di content management enterprise (a me capita di lavorare quotidianamente su portali IBM e Oracle e sembra di tornare all'età della pietra).

Purtroppo però il progetto sta diventando elefantiaco, e troppa gente lo usa in malomodo cercando di fargli fare "cose" che di per se Wordpress non dovrebbe fare (es siti generici).
A questo si aggiungono la solita foresta infinita di plugins più o meno obsoleti e una qualità del codice che, a detta di sviluppatori con una certa esperienza, si aggira tra il macabro e l'inguardabile... :rolleyes:

A me pare che per tener vivo il progetto (tutt'altro che morto, sia chiaro) il team di sviluppo si stia concentrando più su supercazzole estetiche o di facciata, evitando di fare una seria e radicale revisione del codice.
Non è un caso se tantissimi operatori IT che l'hanno scelto per i propri blog personali l'abbiano abbandonato preferendo altri approcci molto più snelli e performanti (es staticizzatori tipo Jekyll (http://jekyllrb.com/))
GTKM
28-04-2015, 22:58
...

Purtroppo però il progetto sta diventando elefantiaco, e troppa gente lo usa in malomodo cercando di fargli fare "cose" che di per se Wordpress non dovrebbe fare (es siti generici).
A questo si aggiungono la solita foresta infinita di plugins più o meno obsoleti e una qualità del codice che, a detta di sviluppatori con una certa esperienza, si aggira tra il macabro e l'inguardabile... :rolleyes:

...


Anch'io ho letto parecchie lamentele riguardo la qualità del codice. A questo punto, inizio ad essere curioso :D