Esperimenti di software libero

Verolinux.org

WordPress 3.3.2

Pubblicato su di Pubblicato in Sicurezza

Nelle ultime settimane c’è stata una vera e propria raffica di attacchi a siti WordPress, mirati soprattutto a utilizzare i siti compromessi come veicolo di phishing e malware di ogni genere. Una volta bucato, la cosa migliore da fare per eliminare la minaccia era quella di ripristinare un backup sicuro e di procedere successivamente all’hardening del CMS per evitare nuovi attacchi. Purtroppo nei bollettini di sicurezza di WordPress non si faceva alcuna menzione circa nuove vulnerabilità e bug, quindi gli utenti colpiti non avevano molte armi di facile utilizzo per impedire che il loro sito venisse nuovamente bucato. Oggi, tuttavia, WordPress ha rilasciato un aggiornamento che dovrebbe risolvere alcuni problemi importanti.

Per il momento la nuova versione è disponibile solo in inglese, ma l’aggiornamento può essere eseguito ugualmente senza grossi problemi.

I work as a network engineer and security consultant providing solutions based on Cisco, Juniper, PaloAlto Networks and VMware platforms. I manage and maintain networks of different sizes, from SMBs to large enterprises, relying on the above technologies and vendors. I'm also responsible on monitoring and troubleshooting those networks. I have experience in firewall migrations from Checkpoint to Cisco ASA and from Cisco ASA to Juniper SRX and PaloAlto Networks platforms. As an open source software enthusiast, I'm always exploring and experimenting on interesting projects like network monitoring tools, configuration management, security tools, web applications and so on, always with GNU/Linux as the base platform.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.