21/04/2015 CMSTecnicaWordpress 7105
Vulnerabilità in WordPress SEO Yoast e All in One SEO Pack

[vc_row][vc_column][vc_column_text css_animation="top-to-bottom"]Con un articolo di ieri, 20 aprile 2014, Sucuri ci fa sapere come sia stata individuata una vulnerabilità in 300/400 plugin di Wordpress, fra cui i più utilizzati ai fini del posizionamento dei siti internet: Wordpress SEO Yoast e All in One SEO Pack.

Gli sviluppatori sono corsi subito ai ripari e già oggi potrete trovare un aggiornamento per chiudere la falla di sicurezza.[/vc_column_text][vc_message color="info" css_animation="appear" message_box_style="standard" message_box_color="info" style="rounded" icon_type="fontawesome" icon_fontawesome="fa fa-info-circle" icon_openiconic="vc-oi vc-oi-dial" icon_typicons="typcn typcn-adjust-brightness" icon_entypo="entypo-icon entypo-icon-note" icon_linecons="vc_li vc_li-heart" icon_pixelicons="vc_pixel_icon vc_pixel_icon-alert"]AGGIORNAMENTO SU QUANTO DETTO 6 ORE FA

Attenzione a tutti coloro che hanno aggiornato Yoast alla versione 2.1 nella giornata di ieri (20 aprile) in quanto oggi, 21 aprile, è uscita una nuova versione, la 2.1.1, a fissare le falle nella sicurezza e occorre quindi un nuovo update di questo plugin.[/vc_message][vc_column_text css_animation="bottom-to-top"]

La vulnerabilità XSS

La vulnerabilità XSS o Cross Site Scripting, potrebbe permettere a malintenzionati di far eseguire del codice Javascript nelle pagine del sito preso come bersaglio a causa di alcuni input form che eseguono male le due funzioni del Codex di Wordpress: add_query_arg( ) e remove_query_arg().

Come si aggiorna un plugin di Wordpress

Ricordo che è necessario mantenere aggiornati i nostri plugin, il tema e il core del nostro Wordpress ai fini di aumentare la sicurezza del nostro sito internet, oltre che per estenderne le funzionalità. Aggiornare un plugin è oramai una azione davvero semplice. E vi sono due modalità per eseguire questa azione:

  • Versione Veloce: Da pannello di amministrazione nella sezione plugin premere nel testo aggiorna adesso sotto il plugin corrispondente
  • Versione più lenta: Da pannello di amministrazione spegnere il plugin, via FTP cancellare il plugin, scaricare, scompattare e effettuare nuovamente l'upload FTP del plugin nell'apposita directory www.miosito.it/wp-content/plugin e riattivare il plugin.

Cosa fare prima di effettuare un aggiornamento di plugin.

Consiglio, prima di aggiornare un plugin, di dare un'occhiata al changelog del software, per comprendere se:

  • l'aggiornamento andrà ad inficiare alcune funzionalità a noi necessarie.
  • Se l'aggiornamento copre falle di sicurezza.
  • Se verranno installate nuove funzionalità e quali.

Per dare un'occhiata agli aggiornamenti che andiamo ad installare è sufficiente, dalla pagina dei plugin, premere sul link visualizza i dettagli della versione nel testo: "È disponibile una nuova versione di [nome plugin]. Visualizza i dettagli della versione [numero versione] oppure aggiorna adesso."

Cos'è Yoast

Wordpress SEO by Yoast è un plugin di Joost de Valk alla versione 2.1.1 utilizzato in principio ai fini del posizionamento SEO di un sito creato in Wordpress. Con il passare degli anni le sue funzionalità sono notevolmente aumentate e ad oggi permettono di ottimizzare la condivisione delle notizie sul nostro sito internet mediante i più famosi social network. [maggiori informazioni su questo ultimo aggiornamento di sicurezza]

Cos'è All in One SEO Pack

Il concorrente per eccellenza di Yoast è All in One SEO Pack alla versione 2.2.6.2, di cui abbiamo pubblicato un tutorial in pdf nei mesi scorsi. A differenza di Wordpress SEO by Yoast la configurazione di questo plugin è assai più semplice, ma di contro mancano alcune funzionalità rispetto al concorrente. [maggiori informazioni su questo ultimo aggiornamento di sicurezza]

[/vc_column_text][/vc_column][/vc_row]

pino

Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Approfondimenti correlati
Scopri di piùLeggi di piùScopri di più

I problemi del realizzare siti web mediante CMS

[vc_row][vc_column][vc_column_text]Un mese fa Google ha rilasciato i dati relativi ai siti compromessi da attacchi malware e gli interventi che il…

Scopri di piùLeggi di piùScopri di più

Plugin WordPress: WeePie Cookie Allow

[vc_row][vc_column width="2/3"][vc_column_text]Analizzo oggi un plugin a pagamento per Wordpress, che mi sembra, dopo i nuovi aggiornamenti di queste ultime settimane,…

Scopri di piùLeggi di piùScopri di più

Analisi plugin WordPress per normativa cookies

[vc_row full_width="" parallax="" parallax_image=""][vc_column width="1/1"][vc_column_text] Analizziamo in questo articolo alcuni plugin di Wordpress per comprendere quale è il miglior software…

Scopri di piùLeggi di piùScopri di più

Plugin WordPress: Popup Maker

[vc_row][vc_column][vc_column_text]Analizziamo un plugin che ci permette di creare illimitati popup e nel dettaglio uno utile a informare l'utenza sull'uso dei…

Scopri di piùLeggi di piùScopri di più

Plugin WordPress: Cookie-Opt-In

Il terzo plugin gratuito per Wordpress che abbiamo provato, ai fini di mettere in regola un sito internet per la…

Scopri di piùLeggi di piùScopri di più

Plugin WordPress: Cookilian

[vc_row][vc_column][vc_column_text]Il secondo plugin di Wordpress che abbiamo provato, ai fini della legge sui Cookie emessa dal Garante della Privacy Italiano…

Scopri di piùLeggi di piùScopri di più

Plugin WordPress: Cookie Law Authorization

Uno dei plugin che abbiamo provato per eseguire le direttive della normativa sui cookie emessa dal Garante alla Privacy è…