Tecnorati obbliga ad upgradare a wordpress 2.5


Una lotta cominciata ad inizio Aprile e ancora in corso visto la mentalità di molti blogger. Infatti i blogger spesso non aggiornano il loro WordPress all’ultima release vuoi perchè non si fidano o vuoi perchè temono di mandare tutto all’aria  o vuoi perchè proprio non gli interessa. Con questo annuncio Vulnerable WordPress Blogs Not Being Indexed Technorati dichiara guerra alle versioni più vecchie di WordPress, già basta la 2.3.3 non patchata per essere a rischio di non indicizzazione. Di fatto hanno preso di mira WordPress perchè la piattaforma è largamente utilizzata anche da blog molto importanti.

Purtroppo devo dar ragione a Technorati, è pericoloso non aggiornare le releases del proprio CMS, alcune patch per le versioni vecchie non vengono rilasciate ed in questo caso, teoricamente, bisognerebbe attivarsi e hardenizzarsi la propria versione. Il dispendio di tempo ed energie sarebbe quindi molto più alto che un semplice aggiornamento.

So che al blogger gliene frega poco o niente della piattaforma, a lui basta che funzioni, ma il rischio è altissimo. Capisco anche che il blogger rivendichi il suo diritto di scrivere e basta, ma non è sufficente a giustificarlo, proviamo a rapportare il tutto al mondo delle auto: avere un blog e non aggiornarlo è come avere un auto e non cambiarle mai le gomme! magari rivendicando il proprio sacrosanto diritto di guidare e basta.

In particolare le vulnerabilità denunciate da Technorati riguardano la possibilità da parte di spammer di inserire link indesiderati (se non dannosi) nel codice sorgente delle versioni più datate di WordPress; si capisce quindi come il rischio non si limiti semplicemente ad un danno a carico dei contenuti.

Invito tutti a fare un tagliando al proprio blog, ne va della salute di tutta la rete, non solo del vostro blog.

Tecnorati obbliga ad upgradare a wordpress 2.5 ultima modifica: 2008-04-16T13:20:55+00:00 da Enrico

6 Comments.

  1. Tieni conto che anche 2.5 e’ a forte rischio….

    http://www.techjam.it/script/708/wordpress-25-exploit/

    vedi un po’ te….

  2. Io ho deciso, installo la 2.6. :)

  3. @spippolazione, si me l’ha segnalato stamattina Merlinox, infatti Technorati dice anche che basta la 2.3.3 patchata.
    la 2.5 è appena uscita e sinceramente nemmeno io riesco a spiegarmi il perchè non rilascino le patch

    @tom hehehe mbhè spero migliori sempre di più

  4. Per il primo dei problemi del link che ti ho postato c’e’ la 2.5.1 alpha che lo risolve, che io ho gia’ messo, l’altro, l’sql injection non ho capito se non e’ ancora pubblica o cosa, tant’e’ che non sanno ancora come patcharla.

    siamo messi bene…

  5. sei passato all’alfa?
    :)
    io ho patchato a manina

  6. Non sono daccordo a queste forzature!