21/04/2015 CMS Tecnica Wordpress 6875

Vulnerabilità in WordPress SEO Yoast e All in One SEO Pack

Con un articolo di ieri, 20 aprile 2014, Sucuri ci fa sapere come sia stata individuata una vulnerabilità in 300/400 plugin di Wordpress, fra cui i più utilizzati ai fini del posizionamento dei siti internet: Wordpress SEO Yoast e All in One SEO Pack.

Gli sviluppatori sono corsi subito ai ripari e già oggi potrete trovare un aggiornamento per chiudere la falla di sicurezza.

AGGIORNAMENTO SU QUANTO DETTO 6 ORE FA

Attenzione a tutti coloro che hanno aggiornato Yoast alla versione 2.1 nella giornata di ieri (20 aprile) in quanto oggi, 21 aprile, è uscita una nuova versione, la 2.1.1, a fissare le falle nella sicurezza e occorre quindi un nuovo update di questo plugin.

La vulnerabilità XSS

La vulnerabilità XSS o Cross Site Scripting, potrebbe permettere a malintenzionati di far eseguire del codice Javascript nelle pagine del sito preso come bersaglio a causa di alcuni input form che eseguono male le due funzioni del Codex di Wordpress: add_query_arg( ) e remove_query_arg().

Come si aggiorna un plugin di Wordpress

Ricordo che è necessario mantenere aggiornati i nostri plugin, il tema e il core del nostro Wordpress ai fini di aumentare la sicurezza del nostro sito internet, oltre che per estenderne le funzionalità. Aggiornare un plugin è oramai una azione davvero semplice. E vi sono due modalità per eseguire questa azione:

Versione Veloce: Da pannello di amministrazione nella sezione plugin premere nel testo aggiorna adesso sotto il plugin corrispondente
Versione più lenta: Da pannello di amministrazione spegnere il plugin, via FTP cancellare il plugin, scaricare, scompattare e effettuare nuovamente l'upload FTP del plugin nell'apposita directory www.miosito.it/wp-content/plugin e riattivare il plugin.

Cosa fare prima di effettuare un aggiornamento di plugin.

Consiglio, prima di aggiornare un plugin, di dare un'occhiata al changelog del software, per comprendere se:

l'aggiornamento andrà ad inficiare alcune funzionalità a noi necessarie.
Se l'aggiornamento copre falle di sicurezza.
Se verranno installate nuove funzionalità e quali.

Per dare un'occhiata agli aggiornamenti che andiamo ad installare è sufficiente, dalla pagina dei plugin, premere sul link visualizza i dettagli della versione nel testo: "È disponibile una nuova versione di [nome plugin]. Visualizza i dettagli della versione [numero versione] oppure aggiorna adesso."

Cos'è Yoast

Wordpress SEO by Yoast è un plugin di Joost de Valk alla versione 2.1.1 utilizzato in principio ai fini del posizionamento SEO di un sito creato in Wordpress. Con il passare degli anni le sue funzionalità sono notevolmente aumentate e ad oggi permettono di ottimizzare la condivisione delle notizie sul nostro sito internet mediante i più famosi social network. [maggiori informazioni su questo ultimo aggiornamento di sicurezza]

Cos'è All in One SEO Pack

Il concorrente per eccellenza di Yoast è All in One SEO Pack alla versione 2.2.6.2, di cui abbiamo pubblicato un tutorial in pdf nei mesi scorsi. A differenza di Wordpress SEO by Yoast la configurazione di questo plugin è assai più semplice, ma di contro mancano alcune funzionalità rispetto al concorrente. [maggiori informazioni su questo ultimo aggiornamento di sicurezza]

Tag:

pino

Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

Lascia un commento