• ModSenior

    Aggiornamento di sicurezza templates Wordpress

    Nella giornata di ieri è stata individuata una vulnerabilità all'interno di uno script usato per ridimensionare le immagini che è usato in tantissimi templates per Wordpress e si stima che siano milioni i siti web potenzialmente esposti al rischio.

    Lo script in questione si chiama Timthumb e ne dà avvertimento Andrea Pernici questa mattina in un suo tweet.

    Tra i temi per Wordpress più conosciuti ed utilizzati che sono esposti a questo rischio ci sono anche i temi della ElegantThemes.

    Nick Roach della ElegantThemes ha inviato un'email a tutti gli abbonati ai loro temi per avvertirli del rischio e invitarli ad aggiornare i loro templates con le nuove versioni già disponibili oggi che non utilizzano più la libreria incriminata. I temi aggiornati necessitano dell'ultima versione di Wordpress.

    Tuttavia c'è da dire che l'autore originario di Timthumb ha subito proposto un fix al problema, quindi chi volesse può modificare manualmente i templates inserendo le correzioni proposte.

    Se siete a conoscenza di altri temi che potrebbero essere affetti dal problema, segnalateli qua di seguito così siamo più sicuri di aggiornare i nostri siti ed evitare problemi.

    Valerio Notarfrancesco