Scoperta vulnerabilità su Jackpack per WordPress

Il 27 Maggio 2016 l’azienda Sucuri, che Farnedi ICT utilizza per la sicurezza dei propri servizi di hosting, ha segnalato con questo articolo una vulnerabilità del popolare plugin per WordPress Jetpack.

Il bug presente nelle versioni precedenti alla 4.0.3, come poi pubblicamente segnalato dallo stesso produttore del plugin, permetterebbe ad un malintenzionato di prendere l’accesso admin del nostro sito e di conseguenza poi poterlo utilizzare per attività fraudolente e dannose.

Consigliamo a tutti i nostri clienti di verificare se tale plugin è presente sul proprio sito e se non è aggiornato, di eseguire subito l’aggiornamento.

Ricordiamo la procedura migliore per effettuare gli aggiornamenti di WordPress in sicurezza è quella descritta su questo articolo.

Per chi non ha molta dimestichezza con le questioni tecniche è sempre possibile utilizzare uno degli strumenti di sicurezza presenti nella nostra offerta tecnica:

  • il servizio WP-SSU che garantisce un monitoraggio e update periodici del proprio sito
  • i servizi di hosting WPE godono di serie di una protezione automatica da questo tipo di problematiche
  • attivare il servizio di Antivirus e WAF di Sucuri garantisce un monitoraggio costate del nostro sito ed una protezione da attacchi e infezioni.

I tecnici di Farnedi ICT sono a disposizione per valutare attentamente il tuo sito e l’opzione migliore per la tua sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.