Link alla notizia: http://www.hwupgrade.it/news/web/vulnerabilita-grave-su-wordpress-in-aumento-gli-attacchi-contro-i-siti-esposti_67163.html

Sarebbero in costante aumento gli attacchi contro i siti Wordpress non aggiornati all'ultima versione, che corregge una vulnerabilità grave che può essere sfruttata anche per l'esecuzione di codice da remoto

Click sul link per visualizzare la notizia.

no comment. come al solito, titolo scritto alla come vi pare.

la vulnerabilità è nelle teste di ca**o che non applicano gli aggiornamenti

no comment. come al solito, titolo scritto alla come vi pare.

la vulnerabilità è nelle teste di ca**o che non applicano gli aggiornamenti

Parli degli autori dei Plugin e dei Temi che impiegano giorni a renderli compatibili con le ultime versioni di wp? sono proprio d'accordo. Dovrebbero aggiornare i Plugin minuto per minuto, altrimenti ecco dove si va a finire!

Ma perchè non viene descritta la vulnerabilità/come si sfrutta/e cosa comporta???

E' curioso notare come anche solo dopo pochissimi commenti emerga una cosa che dovrebbe essere evidente a tutti ma che invece non è: ovvero che la sicurezza è una cosa troppo complessa per essere banalizzata con qualche colpo di bacchetta magica o click di mouse.


il primo accusa chi gestisce i siti che non aggiorna
il secondo accusa gli sviluppatori dei plugin che non li aggiornano
aggiungerei i webdesigner (che a volte sento definire come "sviluppatori wordpress", definizione agghiacciante :mbe: ) che usano plugin a casaccio per semplificarsi il lavoro o per ignoranza
aggiungerei anche chi commissiona i progetti che non si accontenta MAI delle features di un prodotto, oppure non vuole mai adattare il proprio modo di lavorare alle features del prodotto (che ha scelto) e quindi pretende sempre customizzazioni che rendono molto complesso (nella migliore delle ipotesi) l'aggiornamento, se non impossibile (quando ad esempio il progetto non è gestito o non c'è alcun contratto/accordo per la manutenzione o viene "sbolognato" a qualcuno senza uno straccio di documentazione o passaggio di consegne)


Ecco forse forse di tutte le possibili cause mi permetto di porre l'attenzione soprattutto sull'ultimo punto, dopo 17 anni di consulenza sistemistica è la causa più probabile o che quantomeno pesa maggiormente

E' curioso notare come anche solo dopo pochissimi commenti emerga una cosa che dovrebbe essere evidente a tutti ma che invece non è: ovvero che la sicurezza è una cosa troppo complessa per essere banalizzata con qualche colpo di bacchetta magica o click di mouse.


il primo accusa chi gestisce i siti che non aggiorna
il secondo accusa gli sviluppatori dei plugin che non li aggiornano
aggiungerei i webdesigner (che a volte sento definire come "sviluppatori wordpress", definizione agghiacciante :mbe: ) che usano plugin a casaccio per semplificarsi il lavoro o per ignoranza
aggiungerei anche chi commissiona i progetti che non si accontenta MAI delle features di un prodotto, oppure non vuole mai adattare il proprio modo di lavorare alle features del prodotto (che ha scelto) e quindi pretende sempre customizzazioni che rendono molto complesso (nella migliore delle ipotesi) l'aggiornamento, se non impossibile (quando ad esempio il progetto non è gestito o non c'è alcun contratto/accordo per la manutenzione o viene "sbolognato" a qualcuno senza uno straccio di documentazione o passaggio di consegne)


Ecco forse forse di tutte le possibili cause mi permetto di porre l'attenzione soprattutto sull'ultimo punto, dopo 17 anni di consulenza sistemistica è la causa più probabile o che quantomeno pesa maggiormente

Io ero ironico eh! E nel mio caso specifico, i tuoi ultimi due punti sono esattamente il sunto della situazione. Abbiamo in cura la "manutenzione" di un sito wordpress sviluppato risolvendo ogni problema con un plugin (riuscendo non so come a farli cooperare). Impossibile aggiornare, smette di funzionare ogni cosa. O tiriamo giù il sito, o lo lasciamo al fato