Versione di WordPress 5.5.2, 5.5.3: Quanto sono gravi le vulnerabilità patchate? - IT

di   |  Ultimo aggiornamento:  |  0 Commenti  

Su questa pagina: [nascondere]

  1. Quanto sono pericolose le vulnerabilità risolte nella versione di WordPress 5.5.2 e 5.5.3?

Versione di WordPress 5.5.2, 5.5.3: Quanto sono gravi le vulnerabilità patchate? immagine dell'articoloWordPress ha rilasciato due aggiornamenti successivi negli ultimi giorni: la versione WordPress 5.5.2, a breve seguito dalla versione 5.5.3. Il primo di questi aggiornamenti conteneva correzioni di bug minori e miglioramenti della sicurezza applicati al codice CMS.

Il secondo aggiornamento è stato di emergenza, rimediare a un problema introdotto nella versione 5.5.2. Il problema rendeva impossibile installare il CMS su un nuovo sito Web senza avere una connessione al database configurata.

I ricercatori di Wordfence hanno analizzato il rilascio "per determinare la gravità di eventuali vulnerabilità che potrebbero essere state corrette". Nota che in 5.5.2 pubblicazione, sono stati risolti otto diversi difetti. per fortuna, la maggior parte di loro richiedeva lo sfruttamento di "alcune condizioni specifiche", il che significa che lo sfruttamento di massa potrebbe essere difficile da realizzare.

Il team principale di WordPress ha prima riattivato il download 5.5.2 per impedire ai siti di aggiornarsi alle versioni alpha per risolvere entrambi i problemi. Poi, il team ha rilasciato la versione di emergenza per risolvere il problema impedendo nuove installazioni.

Quanto sono pericolose le vulnerabilità risolte nella versione di WordPress 5.5.2 e 5.5.3?

La maggior parte delle vulnerabilità richiede l'utilizzo di condizioni specifiche negli attacchi. però, se i ricercatori che hanno segnalato i problemi di codifica pubblicano un codice proof-of-concept, potrebbero verificarsi exploit di siti vulnerabili.

Gli aggressori spesso trovano il modo di utilizzare come arma i codici PoC pubblicati contro il codice senza patch, quindi gli amministratori web dovrebbero aggiornare immediatamente le loro installazioni di WordPress alla versione 5.5.3. Assicurati sempre che il tuo sito web abbia l'ultima versione possibile. Wordfence consiglia inoltre di eseguire il test in un ambiente di staging prima di applicare l'aggiornamento.

La divulgazione tecnica completa di tutte le vulnerabilità è disponibile in il rapporto originale.

Suggerimento per la sicurezza. Potresti voler aggiungere un plugin di sicurezza al tuo sito o blog WordPress. Alcuni di questi plugin garantiscono che riceverai notifiche tempestive per qualsiasi potenziale rischio. Per di qua, puoi agire immediatamente e prevenire il verificarsi di problemi gravi. HowToHosting.guide ne ha recensiti alcuni i migliori plugin di sicurezza per WP. Puoi anche leggere il nostro articolo dedicato a le tre idee sbagliate più comuni che mettono in pericolo il tuo sito web.

Ricercato e scritto da:
Editor di HowToHosting
HowToHosting.guide fornisce competenze e approfondimenti sul processo di creazione di blog e siti Web, trovare il giusto provider di hosting, e tutto ciò che si frappone. Per saperne di più...

Nessun argomento correlato.

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HowToHosting.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a howtohosting.guide per approfondimenti affidabili e sincerità sull'hosting.