Password Reset per gli utenti WordPress
Un problema di sicurezza rilevato in alcuni plug-in comunemente utilizzati in WordPress ha suggerito al servizio online il reset delle password di accesso
di Fabio Boneschi pubblicata il 23 Giugno 2011, alle 09:10 nel canale SicurezzaAgli utenti di WordPress.org è richiesta un minimo di attenzione per limitare i potenziali danni dovuti a un problema di sicurezza: gli amministratori della nota piattaforma di blogging hanno forzato l'azzeramento della password per l'accesso al network. Come documentato sul blog ufficiale, all'interno di alcuni plug-in molto comuni tra gli utenti sono state individuate backdoor che metterebbero potenzialmente a rischio l'utilizzo degli elementi stessi, e ovviamente i dati degli utenti. Gli elementi coinvolti in questo problema sono AddThis, WPtouch e W3 Total Cache.
Dalle analisi condotte fino ad ora le backdoor non sono state inserite dagli sviluppatori dei singoli plug-in, infatti pare che il codice presente sui vari repository sia stato modificato da terzi. L'anomalia è stata rilevata in tempi rapidi e sono in corso indagini per verificare se anche altri elementi distribuiti da WordPress siano stati modificati da terzi.
Matt Mullenweg, sviluppatore tra i fondatori di WordPress, indica anche alcuni consigli validi in questa situazione ma anche in senso più generale. Viene suggerita la verifica di eventuali update, la modifica della propria password che teoricamente non dovrebbe essere la stessa utilizzata anche su altri servizi o identica a quella utilizzata in precedenza.
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! 
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA
GPU NVIDIA vulnerabili a GPUHammer: l'attacco Rowhammer adesso non prende di mira solo le DRAM
Ecco come Elon Musk intende controllarvi con la sua IA: la verità su Grok 4
BYD rivoluziona (ancora) il settore auto: risarcimenti danni senza passare dall'assicurazione
Tutta colpa di un PC usato? L'incredibile storia del cestista russo accusato di cybercrimine dagli USA
Prime Day finito, non le offerte: un weekend di sorprese e prezzi super anche sui grandi marchi (Apple, DJI, Lenovo e altri)
YouTube manda in pensione la pagina Tendenze: addio dopo 10 anni
Scopa elettrica Chebio, gran ritorno a soli 109€: ha rivoluzionato il mercato, è ottima e con accessori
Samsung Neo QLED da 65 pollici scende sotto i 900€: 4K AI, Dolby Atmos e pannello premium da cinema in salotto
TCL 55 pollici 4K con Google TV e HDR10+ a un prezzo mai visto: qualità da top di gamma sotto i 300€
28 GB/s e 7 milioni di IOPS: questo controller per SSD cambia tutto
No Prime Day, ma comunque party: 3 portatili sotto fra 349€ e 499€ che meritano, HP e Lenovo tuttofare
DJI Neo Fly More Combo vola basso a 276€: il drone con 3 batterie e radiocomando che tutti vogliono (ma c'è una versione a 159€)
Robot che pulisce al posto tuo? Questo Lefant costa meno di un telefono e fa tutto: aspira, lava e 'vede' la casa
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".