Geekissimo

Falla di Sicurezza per WordPress.com: Dati a Rischio?

 
Elena Franco
15 Aprile 2011
0 commenti

WordPress Sicurezza

Nella giornata di mercoledì è stata rilevata una falla di sicurezza nella popolare piattaforma di blogging WordPress.com, che ha permesso ad hacker di accedere a diversi server della piattaforma.

Secondo Matt Muellenweg, fondatore di Automattic e WordPress, quello di mercoledì è stato un attacco di basso livello, e l’azienda si sta impegnando per esaminare i log alla ricerca di quali informazioni possano essere state rubate durante l’attacco.

Si stanno anche ricercando le cause di questa falla di sicurezza, cosa abbia permesso, in concreto, agli hacker di accedere alla piattaforma, in modo da poter prevenire futuri attacchi di questo genere, che sfruttino la stessa vulnerabilità.

La falla verrà chiusa quanto prima, intanto sono stati trafugati i codici che permettono alla piattaforma di funzionare.

WordPress, ricordiamo, è una piattaforma open source, il cui codice è comunque disponibile in Rete, ma nel caso di WordPress.com sono presenti anche frammenti di codice dedicati, prodotti da Automattic e da partner dell’azienda, ed anche questi frammenti di codice sono stati esportati durante l’attacco di mercoledì.

Non è la prima volta che WordPress.com cade vittima di un attacco su vasta scala.
E’ infatti già successo nel 2009, con un attacco che permetteva agli hacker di creare account con permessi amministrativi nascosti.

L’attacco di mercoledì è comunque molto diverso da quello del 2009, e se avete un blog con WordPress.org (installato quindi su un vostro spazio) non dovreste essere a rischio.

Ad ogni modo, è sempre consigliabile dotare i propri account, soprattutto quelli con permessi amministrativi, di password forti, in modo da minimizzare i rischi.
Ovviamente, è importante anche mantenere la propria installazione di WordPress aggiornata.

via | Mashable

Potrebbe interessarti anche
Articoli Correlati
Snapchat: rubati 4,6 milioni di username e numeri telefonici

Snapchat: rubati 4,6 milioni di username e numeri telefonici

Poco prima che il 2013 volgesse al termine il gruppo di hacker “etici” Gibson Security ha pubblicato un report testimoniante la non totale sicurezza di Snapchat in fatto di privacy […]

Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS

Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS

A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità XSS prontamente scoperta e fixata. […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il […]

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento