WP News: Discussione in corso intorno a Gutenberg e come gli hacker usano le iniezioni SQL per attaccare il cuore del tuo sito

Torben Simon Meier Ultimo aggiornamento 10/23/2020
3 Min.
WordPress  Newsletter #36

Con il salto alla versione 1.0 e una risposta critica all'appello di Mullenweg Gutenberg , il nuovo editor è stato ancora una volta sotto i riflettori degli avvenimenti di WP la scorsa settimana. E una vulnerabilità in un WooCommerce Plugin rende gli utenti potenziali vittime di attacchi XSS. Inoltre, vi mostriamo perché le iniezioni SQL sono una delle più grandi minacce per il vostro sito WordPress .

WP News: Discussione in corso intorno a Gutenberg  e come gli hacker usano le iniezioni SQL per attaccare il cuore del tuo sito

Attacco al cuore delle vostre pagine

Soprattutto per i proprietari di negozi, le iniezioni SQL sono hack molto pericolosi. Se gli hacker riescono a iniettare codice maligno nel database del tuo sito attraverso una vulnerabilità o a creare un account di amministratore, il tuo sito e i suoi dati sono in gran parte non protetti. Gli attaccanti possono, per esempio, rubare i dati di pagamento o cambiare il tuo sito a piacimento. Mostriamo come funzionano gli attacchi e quanto sono pericolosi.

Prestazioni

"L'ottimizzazione delle immagini è sia un'arte che una scienza"
Non è una novità che l'ottimizzazione delle immagini migliori le prestazioni del tuo sito. Ciononostante, dovreste controllare regolarmente se c'è ancora margine di miglioramento in questo senso. Perché secondo Ilya GrigorikWeb Performance Engineer di Google, l'ottimizzazione delle immagini è sia un'arte che una scienza: "Un'arte perché non c'è una risposta definitiva su come comprimere al meglio una singola immagine, e una scienza perché ci sono molte tecniche e algoritmi ben sviluppati. molte tecniche e algoritmi ben sviluppati che può ridurre significativamente le dimensioni di un'immagine".

Rapporto sul campo della certificazione di Google Mobile Sites
Dopo le certificazioni nelle aree di Google Adwords e Analytics, Google offre una "Mobile Site Certification" da aprile. Il test online di 90 minuti richiede conoscenze su argomenti come la creazione, la gestione, la misurazione e l'ottimizzazione dei siti web mobili. Maddy Osman di WMPU DEV ha testato il corso e compilato i pro e i contro.

Sicurezza

Vulnerabilità XSS in WooCommerce Plugin
Una vulnerabilità XSS è stata scoperta nel WooCommerce Premium Plugin 'Product Vendors'. La versione interessata è la 2.0.35. La vulnerabilità era già stata risolta un mese fa con la versione 2.0.36. Il fatto che la vulnerabilità sia ora pubblicamente nota aumenta enormemente il pericolo di un attacco XSS. Se usate Plugin , dovreste assolutamente aggiornare alla versione 2.0.36 o superiore.

Consigli di sicurezza di base per gli operatori di webshop
Creare un sito web con un negozio online è ora più facile che mai grazie a WooCommerce e ai suoi simili. Più difficile, tuttavia, è creare un ambiente in cui i vostri clienti si sentano sicuri mentre fanno acquisti. Dato che la fiducia dei clienti è un fattore cruciale di successo, il fornitore di sicurezza Sucuri ha dei consigli di sicurezza di base che dovresti già considerare quando imposti il tuo webshop.

WordPress

Cosa c'è di nuovo in Gutenberg 1.0?
La beta del nuovo editor WordPress ha raggiunto la versione 1.0. Nonostante le discussioni sul passaggio alla versione completa, il team di Gutenberg ha deciso non lasciare che siano i numeri a dettare le loro aspettative. e per mantenere l'attuale frequenza di aggiornamenti settimanali. Nuovo nella 1.0 è, per esempio, la capacità di trascinare i media tra i blocchi di testo o in un segnaposto del blocco media.

Reazione all'appello di Mullenweg Gutenberg
In risposta al recente post del blog di Matt Mullenweg, "Lo abbiamo chiamato Gutenberg per una ragione", le voci Greg Schoppe in una "risposta aperta" esprime la sua critica alle promesse di Mullenweg riguardo al nuovo editor dal punto di vista dello sviluppatore. "Sfortunatamente, molte di queste affermazioni non sono all'altezza di un esame ragionevole", scrive Schoppe. I commenti del post danno anche un'idea della discussione in corso sull'editore.

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.