Di sicuro WORDPRESS è uno dei motori per la realizzazione di siti Web più diffusi al mondo. Tenendo conto di tale dato la vulnerabilità scovata proprio nel corso delle ultime ore risulta essere ancor più grave di quanto già non lo sia.
Il bug di tipo XSS (Cross-Site Scripting) è stato individuato nel pacchetto Genericons usato da diversi temi e plugin, tra cui TwentyFifteen (installato per default) e JetPack (installato oltre un milione di volte). Il problema è stato risolto nella versione 4.2.2, che i webmaster interessati dovrebbero installare al più presto al fine di evitare ogni tipo di problematica.
Come controllare la versione di wordpress installata?
WordPress una volta entrati nell’area admin individua da solo se ci sono aggiornamenti della piattaforma e, in molti casi, riesce anche ad aggiornarsi da solo.
Un altro metodo per vedere la versione è aprire un file che si chiama readme.html e si trova in public_html, li trovate la versione di wp che avete in uso
Tutti i temi e i plugin presenti sul sito WordPress.org sono inoltre stati aggiornati per rimuovere il file incriminato e non essenziale.
