cms wordpress website content management

Bucare WordPress, un gioco da ragazzi

Il post di questa settimana sarà breve e mirato a spiegare, una volta per tutte, il motivo (ebbene sì, ne basta uno) per cui l’agenzia di comunicazione OFG Advertising e la sua agenzia digital Effedodici non propongono mai in prima battuta WordPress come CMS. Vogliamo vedere i pregi di WP prima di capirne i motivi?

  1. Sì, è facile tirare su un sito in WP (anche noi facciamo siti in WP, ma solo su esplicita richiesta del cliente)
  2. Sì, è responsive ed è facile riempirlo di contenuti
  3. Sì, questo CMS ha i suoi vantaggi (semplicità di utilizzo e SEO, prima di tutti)
  4. Sì, c’è un plugin per tutto (anzi la difficoltà è scegliere, tra i tanti, quello più adatto alle proprie esigenze)

Sta di fatto che settimana scorsa mi trovo il nuovo post con un titolo che non ricordavo di avere messo: “hacked by” seguito dal nome di battaglia di un hacker tunisino (vedremo poi che chiamarlo hacker è elevarlo ad un rango che non gli pertiene). E poi dico, ma dalla Tunisia? Non hai di meglio da fare? Controllo server, password (comunque di alta complessità), CMS e eventuali nuovi plugin installati ma tutto sembra funzionare. Chiedo assistenza a chi più di me è in grado di smanettare sul codice e salta fuori questo articolo dal blog ufficiale di WP.

Praticamente risulta che le versioni di WP dalla 4.7 alla 4.7.1 sono vulnerabili ad un baco che permette a semplici navigatori del sito di cambiare i contenuti dei post (se non fosse chiaro, il baco è sopravvissuto a non una ma ben 2 release). Ora, questo non mi sembra proprio un CMS che dia affidabilità e sicurezza per quanto come detto rimanga forse il più semplice da usare. Già lottiamo ogni giorno contro attacchi veri che tentano di forzare password, ci manca che il sistema stesso dia la possibilità a chiunque di modificare i contenuti di ogni blog del mondo.

La morale? Aggiornate gente. Aggiornate alla 4.7.2. Nella speranza che questa funzioni.

Luca Bizzarri