PDA

View Full Version : WordPress, 600 mila siti a rischio: vulnerabilità nel plug-in WP Fastest Cache

Redazione di Hardware Upg
15-11-2023, 07:01
Link alla notizia: https://www.hwupgrade.it/news/web/wordpress-600-mila-siti-a-rischio-vulnerabilita-nel-plug-in-wp-fastest-cache_121776.html

Un plugin largamente utilizzato per migliorare la velocità di navigazione ha un bug che può consentire l'accesso non autorizzato al database del sito

Click sul link per visualizzare la notizia.
UtenteHD
15-11-2023, 07:45
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?
Forse faccio bene ad avere sempre attivo NoScript e disattivarlo solo per il 2% dei siti sicuri che uso.
Wikkle
15-11-2023, 08:24
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?


Secondo me è una tua impressione
h.rorschach
15-11-2023, 11:01
Secondo me è una tua impressione

Mica tanto. Wordpress è un inferno perché ha un sistema aperto di plugin, quindi ognuno può scrivere codice vulnerabile e le possibilità di ritrovarsi con una patata bollente fra le mani è altissima. Ti basti pensare a quanti sviluppatori indiani sono nel business di creare o customizzare temi e plugin e quanto sia il loro debito tecnologico.
Wikkle
15-11-2023, 12:16
Ovviamente, ma vale sempre la regola del buonsenso e installare meno plugin possibili. In se, il core wordpress, è alquanto solido.
rikyxxx
19-11-2023, 18:30
Mica tanto. Wordpress è un inferno perché ha un sistema aperto di plugin, quindi ognuno può scrivere codice vulnerabile e le possibilità di ritrovarsi con una patata bollente fra le mani è altissima. Ti basti pensare a quanti sviluppatori indiani sono nel business di creare o customizzare temi e plugin e quanto sia il loro debito tecnologico.

Se è così facile prova tu.

Scrivi codice malevolo all'interno di un plugin, che è open-source quindi nascondilo bene, poi fallo installare a 600.000 persone, come il plugin della news.
Evilquantico
19-11-2023, 19:06
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?
Forse faccio bene ad avere sempre attivo NoScript e disattivarlo solo per il 2% dei siti sicuri che uso.

Fai bene ma tutto quello che usiamo visto che sono software sono vulnerabili .
rikyxxx
19-11-2023, 19:36
NoScript però protegge lato client, qui parliamo di sicurezza lato server.