Scoperta grave vulnerabilità del tema WordPress Avada: l’aggiornamento alla v 5.1.5 diventa necessario

Recentemente il famoso tema WordPress Avada, il più venduto su Themeforest e Themefusion con oltre 300’000 download all’attivo, ha visto il rilascio di un aggiornamento fondamentale legato alla sicurezza e alla vulnerabilità del proprio sito.

Di cosa stiamo parlando

Con il recente aggiornamento di Avada del 4 aprile 2017, e il rilascio della sua versione 5.1.5, sono stati risolti diversi problemi relativi alla sicurezza, andando a rafforzare le difese contro due tipi di vulnerabilità specifiche:

1- Cross-site Scripting (XSS): questa vulnerabilità consiste nell’attacco da parte di un Cracker basato sull’inserimento di un codice, dal lato client, al fine di attuare un insieme di attacchi: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc. La tecnica comporta l’utilizzo di qualsiasi linguaggio di scripting lato client tra i quali JavaScript, VBScript, Flash, HTML. Il loro effetto può variare da un piccolo fastidio a un significativo rischio per la sicurezza, a seconda della sensibilità dei dati trattati nel sito vulnerabile.

2- Cross-site request forgery (CSRF): vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no. Diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.

Aggiornare Avada alla versione 5.1.5 (o successive) diventa a questo punto fondamentale e la Farnedi ICT è pronta ad aiutarti! Come fare quindi? Esistono due percorsi:

  • Procedimento manuale → scarica la versione più recente del tema Avada da Themeforest e quindi reinstallala sul tuo sito
  • Procedimento con Envato Market API → installa e attiva l’ Envato Market WordPress plugin. Una volta installato clicca la voce “Envato market” dalla dashboard di WordPress e connettiti all’API per ricevere una notifica di aggiornamento dall’interno della dashboard.

La sicurezza non è una scelta, ma una priorità

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.