Warning! Rischio di avere il sito hackerato se ci sono questi plugin non aggiornati
Avete installato nel vostro sito il plugin “Contact Form 7” e non lo aggiornate regolarmente?
Allora leggete con attenzione.
Se avete un form contatti nel sito internet aziendale realizzato con WordPress probabilmente avrete installato il plugin “Contact Form 7”, uno dei più diffusi anche perché gratuito.
Aggiornate i plugin regolarmente?
Se non l’avete fatto di recente andate a controllare o fate controllare al vostro web master se nel vostro sito è presente il plugin di cui sopra e a quale versione risale. In ogni caso, visto che ci siete, aggiornatelo all’ultima release se non volete rischiare che qualche malintenzionato possa prendere il controllo del vostro sito.
Infatti la Defiant Inc, azienda statunitense produttrice del plugin Wordfence, leader per la sicurezza di WordPress, in data 24 Giugno ha rilevato un importante vulnerabilità di 5 plugin (tra cui appunto il diffusissimo Contact Form 7, versione da 1.0.4 a 1.0.5). Questi plugin sono stati violati e compromessi con l’inclusione di codice malevolo in grado di creare un nuovo utente amministratore che potrà prendere il controllo del vostro sito ed utilizzarlo per i suoi scopi.
Al di là del caso specifico la vicenda ci aiuta a far comprendere l’importanza di aggiornare non solo i software, ma anche i plugin dei siti internet, che per inciso altro non sono che i software che gestiscono le funzionalità del sito. Del resto, sia che si tratti di un sistema operativo, di un software gestionale o di un plugin di WordPress la gran parte delle patch, degli aggiornamenti e delle nuove release servono proprio per risolvere vulnerabilità e criticità di sicurezza.
Segnaliamo, a vantaggio dei webmaster l’utilissima la risorsa pubblica rilasciata da Wordfence con la lista delle vulnerabilità man mano che vengono scoperte, tra cui quella illustrata in questo articolo .
Le altre news
Migliora il posizionamento su Google in poche semplici mosse
Le basi della SEO (Search Engine Optimization) In molti casi è possibile migliorare l’indicizzazione su Google senza dover rifare il sito. L’obiettivo è quello di apparire tra i primi posti nelle pagine di ricerca per [...]
Il CEO della nostra consorziata Btree parteciperà stasera alla tavola rotonda Small Giants organizzata da Forbes
Avrà luogo questa sera alle 18:30, alla Posta Donini a Perugia, la sedicesima tappa del prestigioso road show Small Giants organizzato da Forbes e dedicato alla valorizzazione delle PMI. L’iniziativa sarà articolata in tre tavole [...]
Scopri se la tua mail privata o professionale è stata hackerata!
Spesso a nostra insaputa il nostro indirizzo mail e, cosa ancora più grave le nostre passwords, finiscono nel dark web a disposizione del miglior offerente per tentare truffe, ricatti o semplicemente per diffondere messaggi pubblicitari. [...]