| HT news
| SoftwareWordpress: compromessi alcuni plugin, verifica degli aggiornamenti
di Stefano Bellasio
Nelle scorse ore il team di Wordpress.org, il noto software di blogging, ha rilevato alcune anomalie all'interno del proprio repository plugins, scovando alcuni aggiornamenti non eseguiti dagli utenti registrati e contenenti codice maligno: per questo ha prontamente avvisato la community, invitando al cambio password tutti coloro che eseguono l'accesso su Wordpress.org per il supporto o per il commit di nuove versioni dei plugin.
I plugin nominati e interessati dall'accaduto sono AddThis, WPtouch e W3 Total Cache: trattandosi di plugin davvero molto popolari, che probabilmente sono installati in milioni di versioni Wordpress, il consiglio è quello di aggiornarli all'ultima versione disponibile, per essere sicuri che eventuali aggiornamenti precedenti non abbiano portato con se codice maligno all'interno della vostra installazione di Wordpress.
Da ricordare inoltre che Wordpress è uno dei software più diffusi e uno di quelli che potenzialmente potrebbe essere più nel mirino di cracker e malitenzionati: per questo si consiglia un aggiornamento sempre puntuale sia del core di sistema sia dei plugin installati.