Aprile 2015 una pioggia di aggiornamenti WordPress
Si.. E’ vero che è Primavera ma una continua pioggia di aggiornamenti WordPress come questa non si era mai vista.. In poche ore si sono succeduti WordPress 4.1.2 e stamattina per molti è arrivato anche WordPress 4.1.3 quando la major release di WordPress 4.2 è già li che scalpita.. Inoltre sono stati aggiornati moltissimi plugin importanti come Jetpack, WP SEO by Yoast e altri.
Ma cosa è successo? Mai chiedere all’oste se il vino è buono.. Molti plugins risultavano affetti da una vulnerabilità di tipo XSS a causa di uno svarione riportato nel Codex che è il principale riferimento per gli sviluppatori, come se aveste letto nella Bibbia che Dio non esiste e gli aveste creduto. Gli sviluppatori si sono ovviamente fidati ma una volta compreso di aver preso una solenne cantonata si è dovuti correre ai ripari mettendo delle toppe.
Quindi tutti i possessori di un sito WordPress sono stati martellati dalle richieste di aggiornamento e chi non ha disattivato gli aggiornamenti automatici si è visto recapitare due E-Mail in poche ore che annunciavano con entusiasmo che il loro WordPress era stato aggiornato alla versione 4.vattelappesca.
A questo punto sono corsi prima a vedere se il sito c’era ancora e poi dentro le loro bacheche dove hanno trovato che una pletora di plugins andavano aggiornati e, cosa più grave, tutto questo senza avere nemmeno avuto il tempo di fare un bel backup di WordPress, dei files e del Database, proprio una bella sorpresa, eppure la Pasqua è passata da un pezzo ma gli sviluppatori di WordPress con questi aggiornamenti a pioggia non solo ci hanno fatto venire il fiatone ma ci hanno costretto a metterci cerata e stivaloni per evitare che ci fradiciassimo fino al midollo..
Due parole su questo.. E’ vero che WordPress è una piattaforma gratuita ma bisogna tenere presente che circa il 20% dei siti online del mondo è realizzata con WordPress e quindi, un problema, una vulnerabilità o una serie di aggiornamenti improvvisi assumono una dimensione globale in cui se qualcosa dovesse andare storto, le ripercussioni a livello economico potrebbero farsi sentire, in particolare per tutte le installazioni di WooCommerce ormai assurto a piattaforma leader per l’e-Commerce, quindi cari ragazzi che col vostro lavoro ci avete dato e ci continuate a dare WordPress, sappiate che oggi il gioco si è fatto impegnativo e che il vostro prodotto non è più roba da nerd ma che sta diventando la spina dorsale del web e per questo non è più possibile zazzare..
Per quanto riguarda chi gestisce un sito WordPress i consigli rimangono sempre gli stessi, ovvero:
- Controllare frequentemente la bacheca e fare tempestivamente gli aggiornamenti WordPress e di temi e plugins
- Eliminare cancellandoli sia i temi che i plugins inutilizzati, salvo un tema di default da tenere per ogni emergenza
- Non fidarsi di temi e plugin che non vengono aggiornati da tempo e cercare alternative
- Iscriversi alla mia NewsLetter per sapere tutte queste cose.
UPDATE 28 Aprile non è finita..
Nella notte chi ha aggiornamenti automatici attivati ha ricevuto l’aggiornamento a WordPress 4.1.4 che come la 4.1.3 riguarda solo i siti che utilizzano caratteri asiatici mentre che aveva già installato la versione di WordPress 4.2 si ritrova alla Versione 4.2.1 per un importante aggiornamento di sicurezza che consiglio a tutti di eseguire il prima possibile.