Site icon Noir Solutions

WordPress risolve il problema dell’SQL Injection con l’aggiornamento 4.8.3

Aggiornare Tema Wordpress senza perdere le modifiche

E adesso veniamo a parlarvi di WordPress e della sicurezza informatica introdotta anche con l’ultimo aggiornamento del CMS.

Come saprete sicuramente WP ormai rappresenta un ‘importantissima realtà del panorama mondiale del web. Le ultime stime più attendibili accreditano WordPress intorno al 30 % dei siti . E quindi la sicurezza ha iniziato ad essere per questo CMS un aspetto praticamente imprescindibile.

Anche per questo nell’ultimo aggiornamento di WordPress 4.8.3 è stato implementato un importante fix per la sicurezza.

La falla era stata introdotta nella versione 4.8.1 e individuata dal ricercatore Anthony Ferrara. Il tutto era dovuto all’implementazione dell’oggetto wpdb e la funzione prepare per l’accesso pianificato al database. Il risultato invece ottenuto era l’esatto opposto in quanto gli hacker introducevano del codice maligno tramite la pratica del SQL Injection.

L’aggiornamento 4.8.3 per risolvere il problema della patch sicurezza SQL Injection

 

Nella versione aggiornamento di WordPress 4.8.2 rilasciata a settembre gli sviluppatori avevano tentato di porre soluzione al problema. Purtroppo senza successo.

Ricordiamo che WordPress è e rimane cmq una piattaforma Opern Source e quindi i suoi organici non sono ben dimensionati per il successo avuto dal CMS nel mondo. Per ammissione della stessa società che in una nota rilascia la seguente dichiarazione.

Facendo però capire perfettamente che il problema riscontrato da Anthony Ferrara è stato valutato e successivamente risolto appunto nella nuova versione aggiornata.

 

Exit mobile version