Wordpress sotto attacco

Tags/parole chiave: wordpress • blog • attacco informatico • sicurezza

Chiudete le porte a Wordpress

Wordpress è uno dei più potenti strumenti gratuiti per la creazione ed il mantenimento di blog che il lavoro di decine di sviluppatori in Internet mette a disposizione; basti pensare che l'ultima versione è stata scaricata 32 milioni di volte ed il sistema è stato utilizzato per la realizzazione di oltre di 1 milione di siti tra cui -anche- note testate giornalistiche e molti blog mondiali tra i più visitati.

Qualche giorno fa WordPress è finito nel mirino degli hacker (in questi ultimi tempi molti gruppi di hacker hanno fatto parlare delle loro prodezze...): sotto attacco tre plug-in di WordPress e, precisamente, AddThis, WPTouch e W3 che il sistema utilizza per creare le applicazioni tanto amate dai navigatori.

Secondo quanto dichiarato da uno dei fondatori di WordPress, Matt Mullenweg, per il momento si sta ancora indagando ma, contemporaneamente, si sta lavorando per mettere il sistema in sicurezza in modo che tali episodi non abbiano più modo di verificarsi; tuttavia, come  misura precauzionale, Matt invita tutti gli iscritti a cambiare le password d'accesso in modo da tutelare tutti i contenuti pubblicati e i dati riservati.

Inoltre avvisa che sul sito WordPress.org sono disponibili le nuove versioni aggiornate dei plug-in in questione (AddThis, WPTouch e W3) che vanno a sostituire le vecchie versioni.