Jetpack è uno tra i plugin più popolari di WordPress e vanta più di 5 milioni di installazioni. Fornisce un ampio ventaglio di servizi a tutela della sicurezza dei siti WordPress, come backup, scansioni malware e livelli di protezione aggiuntivi grazie al firewall (WAF). Tuttavia, ha riscontrato una vulnerabilità risolta prontamente dal team di Automattic, azienda proprietaria di WordPress.
Indice dei contenuti:
Che cos’è Jatpack
Jetpack è il famoso plugin di WordPress che integra strumenti utili per la sicurezza dei siti WordPress, quali i backup automatici, scansioni anti malware e spam, sistemi di protezione da attacchi brute force (WAF) e di monitoraggio dei tempi di inattività/attività del sito web, accesso avanzato con l’applicazione dell’autenticazione a due fattori.
WordPress ha recentemente introdotto anche l’intelligenza artificiale con Jetpack AI, uno strumento che supporta la scrittura di testi.
La vulnerabilità di Jetpack
A maggio 2023, come ha reso noto Jeremy Herve (sviluppatore di Automattic), è stata identificata una vulnerabilità nell’API di Jetpack, presente sin dalla versione 2.0 rilasciata nel lontano 2012. Tale vulnerabilità consentiva agli amministratori di siti web di eseguire operazioni non autorizzate sui file presenti nell’installazione di WordPress, comportando un rischio significativo per la sicurezza di blog, siti web ed e-commerce basati sul più diffuso CMS.
Per mitigare questa vulnerabilità, Automattic ha sviluppato una patch di sicurezza, denominata Jetpack 12.1.1, che è stata applicata automaticamente a tutti i siti WordPress che avevano all’attivo il plugin. Il processo di distribuzione della correzione ha coinvolto oltre 4.130.000 siti che eseguivano versioni di Jetpack successive alla 2.0.
Perché aggiornare i plugin di WordPress (ma non solo)?
Il successo di WordPress è inarrestabile, e ciò ha anche una lettura che possiede un rovescio della medaglia.
A causa dell’ampio utilizzo di questo CMS, sono diversi gli attacchi che hanno colpito WordPress nel corso degli anni. Tuttavia, la community alle spalle di WordPress è sempre attenta e lavora alacremente per correggere prontamente le vulnerabilità.
Questo è il motivo principale per cui è essenziale aggiornare regolarmente il proprio sito WordPress su vari livelli: dal core del CMS stesso, al tema, ai plugin, fino a PHP, il linguaggio di programmazione utilizzato per scrivere siti in WordPress.
Ti consigliamo di aggiornare tutti i componenti in modo da trarre il massimo beneficio. Gli aggiornamenti sono fondamentali, soprattutto quando si tratta della sicurezza e protezione del tuo sito WordPress: molto spesso, infatti, le nuove versioni vengono rilasciate non solo per migliorare, ma anche per correggere gli eventuali bug della precedente.
Prima di aggiornare ti consigliamo di eseguire un backup di sicurezza, in modo da poter ripristinare la situazione nel caso di problemi o incompatibilità.
Il sito è il tuo biglietto da visita: rendendolo sicuro e ottimizzandolo per una migliore user experience, riuscirai ad attrarre maggiore traffico con probabilità di convertire i visitatori in clienti.
