Versione di WordPress 5.5.2, 5.5.3: Quanto sono gravi le vulnerabilità patchate? - IT

Versione di WordPress 5.5.2, 5.5.3: Quanto sono gravi le vulnerabilità patchate? immagine dell'articoloWordPress ha rilasciato due aggiornamenti successivi negli ultimi giorni: la versione WordPress 5.5.2, a breve seguito dalla versione 5.5.3. Il primo di questi aggiornamenti conteneva correzioni di bug minori e miglioramenti della sicurezza applicati al codice CMS.

Il secondo aggiornamento è stato di emergenza, rimediare a un problema introdotto nella versione 5.5.2. Il problema rendeva impossibile installare il CMS su un nuovo sito Web senza avere una connessione al database configurata.

I ricercatori di Wordfence hanno analizzato il rilascio "per determinare la gravità di eventuali vulnerabilità che potrebbero essere state corrette". Nota che in 5.5.2 pubblicazione, sono stati risolti otto diversi difetti. per fortuna, la maggior parte di loro richiedeva lo sfruttamento di "alcune condizioni specifiche", il che significa che lo sfruttamento di massa potrebbe essere difficile da realizzare.

Il team principale di WordPress ha prima riattivato il download 5.5.2 per impedire ai siti di aggiornarsi alle versioni alpha per risolvere entrambi i problemi. Poi, il team ha rilasciato la versione di emergenza per risolvere il problema impedendo nuove installazioni.

Quanto sono pericolose le vulnerabilità risolte nella versione di WordPress 5.5.2 e 5.5.3?

La maggior parte delle vulnerabilità richiede l'utilizzo di condizioni specifiche negli attacchi. però, se i ricercatori che hanno segnalato i problemi di codifica pubblicano un codice proof-of-concept, potrebbero verificarsi exploit di siti vulnerabili.

Gli aggressori spesso trovano il modo di utilizzare come arma i codici PoC pubblicati contro il codice senza patch, quindi gli amministratori web dovrebbero aggiornare immediatamente le loro installazioni di WordPress alla versione 5.5.3. Assicurati sempre che il tuo sito web abbia l'ultima versione possibile. Wordfence consiglia inoltre di eseguire il test in un ambiente di staging prima di applicare l'aggiornamento.

La divulgazione tecnica completa di tutte le vulnerabilità è disponibile in il rapporto originale.

Suggerimento per la sicurezza. Potresti voler aggiungere un plugin di sicurezza al tuo sito o blog WordPress. Alcuni di questi plugin garantiscono che riceverai notifiche tempestive per qualsiasi potenziale rischio. Per di qua, puoi agire immediatamente e prevenire il verificarsi di problemi gravi. HowToHosting.guide ne ha recensiti alcuni i migliori plugin di sicurezza per WP. Puoi anche leggere il nostro articolo dedicato a le tre idee sbagliate più comuni che mettono in pericolo il tuo sito web.

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.