L’aggiornamento di sicurezza 6.0.3 di WordPress contiene patch per un gran numero di vulnerabilità che sono state rilevate in WordPress, anche se la maggior parte delle quali sono di bassa gravità o richiedono un account utente con privilegi elevati o codice vulnerabile aggiuntivo per essere sfruttate.
In ogni caso si consiglia di aggiornare immediatamente alla nuova versione.
Se vuoi conoscere nel dettaglio i fix ai problemi di sicurezza di questo aggiornamento ti invito a visitare la pagina di Wordfence che ha preso in esame nel dettaglio tutti i cambiamenti apportati da questa nuova versione di WordPress.
L’aggiornamento per la sicurezza di WordPress 6.0.3 contiene un numero di patch di sicurezza molto maggiore del solito. La maggior parte di questi non è facile da sfruttare senza un proof of concept esistente e richiede un utente autenticato. Inoltre, il firewall di Wordfence dovrebbe proteggere tutti gli utenti di Wordfence, dalla maggior parte di queste vulnerabilità.
Wordfence Firewall è un plugin da avere assolutamente su tutti i siti costruiti con wordpress perché fornisce una protezione efficace contro la maggior parte delle vulnerabilità e contro gli attacchi hacker di qualsiasi tipo. Ho sperimentato personalmente in passato quando sia facile bucare un sito wordpress non protetto da Firewall (e come sia difficile ripristinare un sito bucato) e come invece Wordfence riesce a garantire la protezione contro ogni minaccia.
La maggior parte dei siti web con le dovute impostazioni dovrebbe essere aggiornata automaticamente a questa versione patchata di WordPress, tuttavia, ti consigliamo vivamente di controllare l’aaggiornamento del tuo sito il prima possibile, e se non è stato aggiornato automaticamente provvedere con l’aggiornamento manuale.
Infatti il problema dei fix di sicurezza, che sono sempre dettagliati pubblicamente, sono anche una fonte di idee per chi cerca un modo di bucare un sito. Forse qualche malintenzionato potrebbe utilizzare come suggerimenti di hacking i fix e cercare siti non ancora aggiornati.
Ti invitiamo a verificare immediatamente che il tuo sito sia stato aggiornato a una versione patchata poiché ci sono vulnerabilità in questo aggiornamento che il firewall di Wordfence non può praticamente bloccare. Queste vulnerabilità dovrebbero essere prese sul serio in quanto un utente malintenzionato esperto e fortunato potrebbe potenzialmente utilizzarne molte per l’acquisizione del sito.
