CMS

Perché è importante aggiornare i plugin di WordPress

2 minuti lettura
Perché è importante aggiornare i plugin di WordPress

Jetpack è uno tra i plugin più popolari di WordPress e vanta più di 5 milioni di installazioni. Fornisce un ampio ventaglio di servizi a tutela della sicurezza dei siti WordPress, come backup, scansioni malware e livelli di protezione aggiuntivi grazie al firewall (WAF). Tuttavia, ha riscontrato una vulnerabilità risolta prontamente dal team di Automattic, azienda proprietaria di WordPress.

Che cos’è Jatpack

Jetpack è il famoso plugin di WordPress che integra strumenti utili per la sicurezza dei siti WordPress, quali i backup automatici, scansioni anti malware e spam, sistemi di protezione da attacchi brute force (WAF) e di monitoraggio dei tempi di inattività/attività del sito web, accesso avanzato con l’applicazione dell’autenticazione a due fattori.

WordPress ha recentemente introdotto anche l’intelligenza artificiale con Jetpack AI, uno strumento che supporta la scrittura di testi.

La vulnerabilità di Jetpack

A maggio 2023, come ha reso noto Jeremy Herve (sviluppatore di Automattic), è stata identificata una vulnerabilità nell’API di Jetpack, presente sin dalla versione 2.0 rilasciata nel lontano 2012. Tale vulnerabilità consentiva agli amministratori di siti web di eseguire operazioni non autorizzate sui file presenti nell’installazione di WordPress, comportando un rischio significativo per la sicurezza di blog, siti web ed e-commerce basati sul più diffuso CMS.

Per mitigare questa vulnerabilità, Automattic ha sviluppato una patch di sicurezza, denominata Jetpack 12.1.1, che è stata applicata automaticamente a tutti i siti WordPress che avevano all’attivo il plugin. Il processo di distribuzione della correzione ha coinvolto oltre 4.130.000 siti che eseguivano versioni di Jetpack successive alla 2.0.

Perché aggiornare i plugin di WordPress (ma non solo)?

Il successo di WordPress è inarrestabile, e ciò ha anche una lettura che possiede un rovescio della medaglia.

A causa dell’ampio utilizzo di questo CMS, sono diversi gli attacchi che hanno colpito WordPress nel corso degli anni. Tuttavia, la community alle spalle di WordPress è sempre attenta e lavora alacremente per correggere prontamente le vulnerabilità.

Questo è il motivo principale per cui è essenziale aggiornare regolarmente il proprio sito WordPress su vari livelli: dal core del CMS stesso, al tema, ai plugin, fino a PHP, il linguaggio di programmazione utilizzato per scrivere siti in WordPress.

Ti consigliamo di aggiornare tutti i componenti in modo da trarre il massimo beneficio. Gli aggiornamenti sono fondamentali, soprattutto quando si tratta della sicurezza e protezione del tuo sito WordPress: molto spesso, infatti, le nuove versioni vengono rilasciate non solo per migliorare, ma anche per correggere gli eventuali bug della precedente.

Prima di aggiornare ti consigliamo di eseguire un backup di sicurezza, in modo da poter ripristinare la situazione nel caso di problemi o incompatibilità.

Il sito è il tuo biglietto da visita: rendendolo sicuro e ottimizzandolo per una migliore user experience, riuscirai ad attrarre maggiore traffico con probabilità di convertire i visitatori in clienti.

Avatar photo
460 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
CMS

Come la velocità di un sito WordPress ottimizzando le immagini

4 minuti lettura
La velocità di caricamento di un sito WordPress, e più in generale di un qualsiasi sito web, oltre a essere un fattore…
CMS

Come creare un sito WordPress gratis

2 minuti lettura
Creare un sito WordPress gratis è una valida opzione per chi desidera stabilire una presenza online senza investimenti iniziali. WordPress, rinomata piattaforma…
CMS

Come creare in un sito WordPress una pagina "coming soon"

3 minuti lettura
Se stai per realizzare un sito con WordPress o desideri rinnovare un progetto esistente, è buona prassi creare una pagina web per…