Dezvoltatorii WordPress au anuntat lansarea versiunii 4.4.2, care este un upgrade de securitate, remediaza o serie de vulnerabilitati si elimina mai multe bug-uri ce afecteaza comportamentul platformei.
Printre vulnerabilitatile de securitate remediate se numara una de tip Open Redirect si una de tip server-side request forgery (SSRF), dar si 17 bug-uri care afecteaza versiunile WordPress 4.4 si 4.4.1.
Recent s-a raportat ca platforma WordPress este vizata intens de hackeri, care incearca sa injecteze cod malware in toate fisierele JavaScript ale website-urilor vizate, pentru a afisa anunturi de pe urma carora sa produca profit. Problema este ca administratorii de site-uri nu pot curata fisierele respective, deoarece daca exista mai multe site-uri pe acelasi cont de gazduire, acestea se vor reinfecta intre ele printr-o tehnica numita cross-site contamination.
Inca nu este clar ce metoda folosesc hackerii pentru a compromite in acest mod website-urile WordPress, dar cert este ca versiunile mai vechi ale platformei, dar si plugin-urile neactualizate sunt afectate de o serie de vulnerabilitati care pot fi exploatate in acest scop.
Prin urmare, facem din nou apel la toti clientii de hosting sa faca upgrade la ultima versiune WordPress si sa o securizeze corespunzator.
Foarte bine ca se pune problema securitatii on line. Felicitari pt solutia de upgrade
WordPress este cea mai de incredere platforma soft pentru a crea un frumos site web sau un blog.
Go with the Update !