Un plugin con una falla di sicurezza mette a rischio 2 milioni di siti

E’ stata scoperta una falla di sicurezza nel plugin Advanced Custom Fields (ACF) di WP Engine usato per aggiungere campi personalizzati nei siti web per avere un maggiore controllo sul sistema di gestione dei contenuti. Il plugin è molto popolare e vanta oltre due milioni di installazioni attive.

Come di solito accade, è stata prontamente rilasciata una versione aggiornata (6.1.6) del plugin Advanced Custom Fields che ha risolto il problema della falla di sicurezza rilevata.

Ancora una volta, questo fatto dimostra quanto sia importante mantenere aggiornato il vostro sito web realizzato con WordPress.

Dopo 20 anni dalla sua creazione ( festeggiati proprio questo mese ), WordPress rimane il sistema di gestione dei contenuti più popolare al mondo, utilizzato dal 43,2% di tutti i siti web, secondo W3Techs. Purtroppo, però, proprio a causa della sua popolarità e dell’altissimo numero di siti web che lo utilizzano, WordPress è anche diventato anche uno dei principali obiettivi degli hacker, pronti a sfruttare eventuali falle di sicurezza nel sistema.

Un sondaggio Patchstack rileva che tra il 2020 e il 2021 c’è stato un aumento del 150% nel numero di vulnerabilità di WordPress segnalate.

Per questo, ogni nostro cliente beneficia del nostro Servizio di assistenza siti web WordPress con canone annuale che prevede aggiornamenti costanti a WordPress ed ai plugin per avere sempre un sito aggiornato e sicuro.