News

WordPress Vulnerability XSS Template e Plugin: Comunicazione Envato

WordPress Vulnerability XSS Template e Plugin: Comunicazione Envato – Nelle scorse settimane è stato rilevato un bug che colpisce moltissimi template e plugin per wordpress, inclusi quelli acquistati su Envato. Per questo motivo la community di developer sta rilasciando diversi aggiornamenti volti a mettere in sicurezza il CMS più utilizzato online. Leggi la news.

Avendo due sezioni, all’interno di Monetizzando.com®, rispettivamente dedicate ai template per wordpress ed ai plugin per wordpress, abbiamo pensato di pubblicare il comunicato diffuso da Envato riguardo al bug/vulnerabilità XSS che ha colpito in queste settimane WordPress.

E’ stata scoperta una vulnerabilità XSS che ha colpito moltissimi plugin e template per WordPress.

Questa vulnerabilità è causata da un pattern di codici utilizzato in WordPress e spesso inserito anche all’interno di plugin/template. Questo problema, in realtà, non è relativo esclusivamente ai temi ed ai plugin disponibili su ThemeForest o su CodeCanyon: chiunque utilizza un sito internet sviluppato su WordPress è a rischio (specialmente se utilizza template o plugin dove il pattern è stato utilizzato): per questo motivo viene consigliato di prendere immediate azioni per mettere al sicuro il sito internet da potenziali attacchi.

Attualmente non è semplice sapere quali sono i plugin ed i template affetti da questo bug, il consiglio più generico che viene dato è quello di aggiornare sempre tutti i plugin ed i template wordpress ed effettuare dei backup periodici del sito internet e del Database.

Envato (proprietaria di ThemeForest e di Codecanyon), da parte sua, sta lavorando attivamente con tutti gli autori cercando di capire se i vari template/plugin presenti all’interno del più famoso Marketplace sono sicuri o hanno bisogno di essere aggiornati per risolvere criticità.

Per questo motivo è stata inviata una mail a tutti gli utenti di ThemeForest e di CodeCanyon dove si informa che nelle prossime settimane probabilmente verranno rilasciati parecchi aggiornamenti, il consiglio è quello di attuarli il prima possibile.

Ricorda di condividere quest’articolo sui social e dare massima diffusione,

buon lavoro e buon guadagno online,

Valerio

Commenti Facebook

Articoli Correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Close
Close