Home plugin Lo stato di sicurezza dei 50 plugin più popolari per wordpress

Lo stato di sicurezza dei 50 plugin più popolari per wordpress

3 min di lettura
1
0
100
hacker

Il Laboratorio di ricerca “Checkmarx” ha rilevato che oltre il 20% dei 50 plugin più popolari per WordPress sono vulnerabili a comuni attacchi Web, come ad esempio l’SQL Injection.

Inoltre, una ricerca concentrata sui soli plugin per e-commerce ha rivelato che 7 dei 10 più popolari contengono vulnerabilità. Questa è la prima analisi svolta a livello globale per testare lo stato di sicurezza dei principali plugin wordpress. Il numero totale dei plugin scaricati per WordPress e ritenuti “non sicuri” è ben 8 milioni.

Gli hacker possono sfruttare queste vulnerabilità nelle applicazioni per accedere alle informazioni sensibili degli utenti o a dettagli finanziari. Altre vulnerabilità consentono agli hacker di alterare i contenuti dei siti o generare dei redirect automatici ad altri siti gestiti da utenti malintenzionati e molto altro ancora.

Maty Siman, CTO di Checkmarx commenta: “Il problema dei plugin insicuri non è solo un problema di WordPress, piuttosto riflette un problema che tutti i fornitori di piattaforme software open-source devono prendere in considerazione e che è incentrato sulla sicurezza delle estensioni delle applicazioni stesse […]

Queste alcune raccomandazioni per il web master di web site “WordPress-based

  1. Scaricare i plugin solo da fonti attendibili. Per WordPress questo significa scaricare solo dal sito ufficiale www.wordpress.org
  2. Verificare le condizioni di sicurezza del plugin. Utilizzare strumenti di analisi statica del codice sorgente per verificare lo “stato di salute” del plugin
  3. Assicurarsi che tutti i plugin siano sempre aggiornati. Non ignorare mai le email di notifica relative agli aggiornamenti.
  4. Rimuovere tutti i plugin non utilizzati. Il codice dei vecchi plugin inutilizzati rimane sul server anche se questi sono inattivi.

fonti
http://www.net-security.org/secworld.php?id=15089
http://www.checkmarx.com/wp-content/uploads/2013/06/The-Security-State-of-WordPress-Top-50-Plugins.pdf

 

Ti è piaciuto il mio articolo?

Ricevi tutte le novità dell'etrusco direttamente nella tua casella di posta

Non preoccuparti, non faccio spam!

è Solution Architect e Full Stack Developer specializzato nell’analisi, progettazione e realizzazione di sistemi complessi in ambito Transportation. Dal 2007 è anche blogger con il nickname "etrusco" che ha associato alla sua brand identity; cura personalmente i contenuti di molti altri blog, website e forum. Ha inoltre realizzato molte webapp e siti di ecommerce. La passione per internet, per i nuovi media e per la tecnologia in generale gli permettono di stare sempre al passo con i nuovi linguaggi e le più innovative metodologie di programmazione. Adora sua moglie, le sue due figlie, la fotografia analogica e questo blog.

Carica più articoli correlati
Carica più per Alessandro De Marchi
Carica più in plugin

Un Commento

  1. Adolfo Trinca

    19 giugno 2013 a 09:00

    Ottima dritta, sopratutto quella sulla rimozione dei plugin non attivi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Guarda anche

L’ inbound marketing spiegato a mio zio (imprenditore)

L’ Inbound marketing spiegato a mio zio (imprenditore) Se sei un imprenditore e le m…