Nelle ultime settimane c’è stata una vera e propria raffica di attacchi a siti WordPress, mirati soprattutto a utilizzare i siti compromessi come veicolo di phishing e malware di ogni genere. Una volta bucato, la cosa migliore da fare per eliminare la minaccia era quella di ripristinare un backup sicuro e di procedere successivamente all’hardening del CMS per evitare nuovi attacchi. Purtroppo nei bollettini di sicurezza di WordPress non si faceva alcuna menzione circa nuove vulnerabilità e bug, quindi gli utenti colpiti non avevano molte armi di facile utilizzo per impedire che il loro sito venisse nuovamente bucato. Oggi, tuttavia, WordPress ha rilasciato un aggiornamento che dovrebbe risolvere alcuni problemi importanti.
- Annuncio: http://wordpress.org/news/2012/04/wordpress-3-3-2/
- Note di rilascio: http://codex.wordpress.org/Version_3.3.2
Per il momento la nuova versione è disponibile solo in inglese, ma l’aggiornamento può essere eseguito ugualmente senza grossi problemi.
