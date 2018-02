WordPress

WordPress vulnerabile ad attacchi DoS: ecco come difendersi

Pubblicata il: 09/02/2018

Il team di sviluppo di WordPress ha commesso un errore nella distribuzione di WordPress 4.9.3, aggiornamento teso alla risoluzione di alcuni bug di entità minore. L'installazione di questa aggiornamento ha infatti provocato il danneggiamento del sistema automatico del CMS, meccanismo che consente di adeguare la piattaforma all'ultima versione disponibile senza la necessità di alcun intervento manuale.

Per ripristinare il funzionamento del sistema di update integrato, WordPress ha immediatamente rilasciato la versione 4.9.4 che risolve il problema ma che, evidentemente, deve essere installata in modo manuale da parte degli utenti che hanno installato WordPress 4.9.3.

Inoltre sembra che gli sviluppatori di WordPress si siano dimenticati di porre rimedio a una vulnerabilità che espone milioni di utenti del CMS, in tutto il mondo, ad attacchi DoS (Denial of Service). Secondo Tawily il 29% dei siti web in tutto il mondo sarebbe vulnerabile, tanto che ogni sito WordPress potrebbe cessare di funzionare e smettere di rispondere alle richieste dei client nel momento in cui un aggressore remoto usasse un semplice script.

Per difendersi dagli attacchi DoS sferrati nei confronti dei propri siti WordPress, il consiglio è quello di proteggere la cartella /wp-admin con username e password. In alternativa, Tawily ha rilasciato una patch che permette di limitare l'interazione con i moduli PHP "incriminati" riducendo la possibilità di usarli ai soli amministratori del sito WordPress, correttamente autenticati.

