Password Reset per gli utenti WordPress
Un problema di sicurezza rilevato in alcuni plug-in comunemente utilizzati in WordPress ha suggerito al servizio online il reset delle password di accesso
di Fabio Boneschi pubblicata il 23 Giugno 2011, alle 09:10 nel canale SicurezzaAgli utenti di WordPress.org è richiesta un minimo di attenzione per limitare i potenziali danni dovuti a un problema di sicurezza: gli amministratori della nota piattaforma di blogging hanno forzato l'azzeramento della password per l'accesso al network. Come documentato sul blog ufficiale, all'interno di alcuni plug-in molto comuni tra gli utenti sono state individuate backdoor che metterebbero potenzialmente a rischio l'utilizzo degli elementi stessi, e ovviamente i dati degli utenti. Gli elementi coinvolti in questo problema sono AddThis, WPtouch e W3 Total Cache.
Dalle analisi condotte fino ad ora le backdoor non sono state inserite dagli sviluppatori dei singoli plug-in, infatti pare che il codice presente sui vari repository sia stato modificato da terzi. L'anomalia è stata rilevata in tempi rapidi e sono in corso indagini per verificare se anche altri elementi distribuiti da WordPress siano stati modificati da terzi.
Matt Mullenweg, sviluppatore tra i fondatori di WordPress, indica anche alcuni consigli validi in questa situazione ma anche in senso più generale. Viene suggerita la verifica di eventuali update, la modifica della propria password che teoricamente non dovrebbe essere la stessa utilizzata anche su altri servizi o identica a quella utilizzata in precedenza.
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque
Lenovo ThinkPad X1 2-in-1 G10 Aura Edition: il convertibile di classe
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Cooler Master MasterFrame 600: modularità estrema e look premium per appassionati esigenti
Questi case sembrano GPU RTX 50 e costano meno di una ventola
Elgato Facecam 4K: ecco la nuova webcam per Streamer che sognano un'esperienza pro
Stampa 3D senza sprechi e senza rifiuti? Ecco la resina riciclabile all'infinito
OPPO Find X9 Pro potrebbe battere ogni record sulla batteria (e sull'autonomia) 
Le nuove Sony WH-1000XM6 ora disponibili su Amazon a prezzo bomba: qualità top a 404€
ChatGPT Agent come un essere umano: l'AI di OpenAI passa il test 'Non sono un robot'
Samsung rivaluta la fabbrica per il packaging di chip negli USA grazie alla commessa Tesla
'La potenza di 16 core, nel palmo della mia mano' direbbe il Dr. Octopus: ecco Ayaneo Next 2
Windows 10 compie 10 anni, ma il cambiamento più grande sta per arrivare
Un altro Pixel 6a ha preso fuoco: la protezione di Google non basta?
NVIDIA, ritorno in Cina in grande stile? Avrebbe piazzato 300.000 ordini di H20 a TSMC
Tutti contro Windows Recall: un altro servizio ha bloccato la funzionalità di Microsoft
PlayStation FlexStrike: il sogno di un fight stick ufficiale Sony è finalmente realtà
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".