Password Reset per gli utenti WordPress
Un problema di sicurezza rilevato in alcuni plug-in comunemente utilizzati in WordPress ha suggerito al servizio online il reset delle password di accesso
di Fabio Boneschi pubblicata il 23 Giugno 2011, alle 09:10 nel canale SicurezzaAgli utenti di WordPress.org è richiesta un minimo di attenzione per limitare i potenziali danni dovuti a un problema di sicurezza: gli amministratori della nota piattaforma di blogging hanno forzato l'azzeramento della password per l'accesso al network. Come documentato sul blog ufficiale, all'interno di alcuni plug-in molto comuni tra gli utenti sono state individuate backdoor che metterebbero potenzialmente a rischio l'utilizzo degli elementi stessi, e ovviamente i dati degli utenti. Gli elementi coinvolti in questo problema sono AddThis, WPtouch e W3 Total Cache.
Dalle analisi condotte fino ad ora le backdoor non sono state inserite dagli sviluppatori dei singoli plug-in, infatti pare che il codice presente sui vari repository sia stato modificato da terzi. L'anomalia è stata rilevata in tempi rapidi e sono in corso indagini per verificare se anche altri elementi distribuiti da WordPress siano stati modificati da terzi.
Matt Mullenweg, sviluppatore tra i fondatori di WordPress, indica anche alcuni consigli validi in questa situazione ma anche in senso più generale. Viene suggerita la verifica di eventuali update, la modifica della propria password che teoricamente non dovrebbe essere la stessa utilizzata anche su altri servizi o identica a quella utilizzata in precedenza.
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA
vivo X200 FE: il top di gamma si è fatto tascabile?
TCL 65C7K, televisore Mini-LED di qualità, versatile e dal prezzo competitivo
Prime Day, l'offerta che pochi notano ma fa risparmiare di più: -20% extra su migliaia di prodotti Amazon ricondizionati
Gli sconti migliori del Prime Day Amazon: scorte agli sgoccioli ma c'è ancora tempo per risparmiare
ARM fa tremare Intel e AMD: boom clamoroso nei datacenter, crescita vertiginosa dal 2021
La password "123456" ha custodito per 6 anni i dati degli aspiranti dipendenti di McDonald's
Galaxy Z Fold 7: Samsung dice addio alla S Pen per un design super sottile! Ecco perché 
Epomaker sfida Wooting: switch analogici e aggiornamento a 8.000 Hz per meno di 70 dollari
Tesla perde un arbitrato: costretta a rimborsare la guida autonoma non funzionante
Switch 2 è tornata su Amazon e stavolta c'è anche Mario Kart: potenza 4K e Joy-Con magnetici, tutto in offerta
Arriva Reachy Mini, il robot economico che porta la robotica AI sulla scrivania di tutti
Nothing Phone (3): il flagship più unico di tutti! La recensione
Fractal Epoch: compatto, minimale, ma stavolta anche con illuminazione ARGB
Il trailer della quarta stagione di The Morning Show è stato rilasciato. Ecco il video 
Cloudflare contro Google: il blocco dei bot AI divide il web 
C'è la prima Xiaomi SU7 Ultra immatricolata in Europa. Le vendite si avvicinano
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".