Pages Navigation Menu

Impegnata a persone, impegnarsi per il futuro!

Il bug di WordPress che fa tremare la Casa Bianca

WordPress è in assoluto il CMS (Content Mangement System) più usato al mondo, tanto che si calcola che un quinto di tutti i siti mondiali siano stati disegnati proprio usando questo sistema. I vantaggi che offre l’utilizzo di WordPress nella costruzione di un sito web sono numerosi e ben evidenti agli sviluppatori che decidono di adottarlo. Si tratta di un sistema consolidato e versatile che, anche se di base è stato pensato per i blog, consente anche di costruire un sito statico senza problemi. Permette di personalizzare al massimo il risultato finale, sia grazie all’installazione dei plug-in che al posizionamento dei widget, o anche, per chi ha maggiore dimestichezza con i linguaggi di programmazione, andando a modificare il codice del template prescelto. WordPress può contare su una vastissima comunità di utenti che si confrontano su problemi e nuove soluzioni da adottare: insomma, sembrerebbe davvero il non plus ultra anche economicamente parlando, visto che può essere scaricato in modo del tutto gratuito. Una riprova della grande popolarità che WordPress ha ormai assunto nel mondo dell’informatica viene anche dalla Casa Bianca. Durante la precedente presidenza, quella di Barack Obama, il Presidente aveva fatto molto parlare di se in toni lusinghieri per la scelta, non scontata e di certo coraggiosa, di adottare per il sito della Casa Bianca un sistema Open Source, vale a dire Drupal. Scelta non scontata perché l’America è il Paese di Bill Gates, fautore invece di un sistema di web che non fa certo della condivisione gratuita il suo vessillo principale; e anche inattesa, tanto che ha deliziato non solo Drupal ma anche tutto il mondo dell’open source, che si è sentito in qualche modo legittimato da un “cliente” tanto importante. Il motivo per cui Obama ha scelto l’open source probabilmente si lega al fatto che aveva già sfruttato ampliamente i social network per la sua campagna elettorale, e voleva continuare ad essere fautore di una “rivoluzione digitale” presidenziale. E Donald Trump? Evidentemente non ha voluto essere da meno del suo predecessore e anche lui ha voluto fare una piccola rivoluzione. Nel dicembre scorso, piuttosto in sordina per la verità, ha fatto ricostruire completamente il website della White House usando proprio WordPress. Il motivo della scelta? A quanto pare l’uso di questo CMS farà risparmiare ai contribuenti americani tre milioni di dollari l’anno; senza contare che in questo modo il sito ufficiale del Presidente diventa molto più nazional- popolare. Forse Trump avrà anche pensato che adoperando un sistema tanto diffuso si sarebbe messo al riparo da eventuali hacker, ma la notizia che di recente ha reso nota RIPS Technologies GmbH relativamente alla vulnerabilità di “authenticated arbitrary file deletion” in WordPress forse ora sta impensierendo il Presidente e il suo staff. Pare infatti che il sistema di WordPress, anche nei suoi ultimi aggiornamenti, presenti un bug nativo che nessuno ha mai corretto. Si tratta di una falla che consente a chi ha la qualifica di “editor” di poter penetrare all’interno di un sito cambiandone i file, persino il wp-config.php che è il più importante nella configurazione di WordPress. Per il momento non ci sono patch applicabili e l’unica soluzione è fare sempre un bel backup di tutto il sito per scongiurare di perdere eventualmente tutto il lavoro fatto. Secondo RIPS Technologies GmbH il team WordPress è già stato avvisato da tempo del problema, ma ancora nessuno è corso ai ripari.

Pin It on Pinterest

Share This