• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Allarme Wordpress, migliaia di blog di nuovo a rischio

Allarme WordPress, migliaia di blog di nuovo a rischio

Dopo un analogo attacco di tipo DDoS avvenuto durante il 2013, WordPress e i suoi blog sono ancora al centro del ciclone per via di una versione evoluta di un exploit, volto a mettere a repentaglio la sicurezza dei contenuti degli utenti.

Wordpress-Ddos

Essendo una piattaforma sfruttata per la struttura di blog e siti di ogni tipologia, i continui check up sul suo stato di salute sono frequenti; tuttavia accade che qualche bug riesca a passare attraverso le maglie della sorveglianza.

Premettendo che gli attuali problemi di WordPress sono risolvibili aggiornando il CMS alla versione 3.9.2., i blog minacciati dall’attacco potrebbero diventare del tutto inagibili e irraggiungibili se l’utente non prende contromisure adeguate.

L’errore in questione non sarà certamente nuovo a chi conosce il funzionamento del sito: “Error Establishing a Database Connection”:  questo significa che le connessioni di tipo MySql raggiungono rapidamente l’ordine delle centinaia, risultando nella completa congestione del sito.

In particolare, oltre alla connessione MySql viene presa d’occhio anche la comunicazione XML su rete HTTP, e tramite un nuovo attacco che prende il nome di “XML Quadratic Blowup Attack” è possibile inviare ripetutamente lunghe stringhe di caratteri al server, che determinano rapidamente l’esaurimento delle risorse disponibili su WordPress, facendo scattare immediato il crash del sito.Logo-mysql

Notiamo così che gli attacchi di tipo DDoS prendono costantemente nuove forme a seconda della piattaforma sfruttata per esternare l’attacco: in questo caso, il problema è aggravato dal fatto che può essere sufficiente un singolo PC a lanciare la serie di operazioni necessarie per bloccare i servizi WordPress.

Come ricordato nei primi paragrafi, il bug è comunque correggibile tempestivamente scaricando l’update apposito, che provvederà ai blogger e agli admin sonni più tranquilli per quanto riguarda la salvaguardia dei propri contenuti online.

Quindi vi consigliamo caldamente di aggiornare WordPress alla versione 3.9.2, che oltre a correggere questo bug, ne corregge molti altri e sopratutto porta con se davvero tante novità, quindi una volta che ricevete la notifica aggiornate sempre il vostro CMS, è davvero molto importante.

12 Agosto 2014 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy