Il sito Secunia è una risorsa insostituibile per chiunque si occupi di sicurezza sul Web. Chi usa WordPress dovrebbe iscriversi al sito (è gratuito) per ricevere gli ultimi avvisi di sicurezza tramite la newsletter dedicata. Perchè? Perchè negli advisories di Secunia sono comprese anche le vulnerabilità scoperte per WordPress. Queste vulnerabilità comprendono sia WordPress stesso che i suoi plugin e applicativi aggiuntivi. Ma come funziona un avviso di Secunia?
Per prima cosa c'è il livello di pericolosità di una vulnerabilità. Si va da Low (basso) ad Highly Critical (altamente critico). Poi viene l'impatto (Impact), ossia qual'è il rischio effettivo che si corre.
Where indica invece da dove proverrebbe l'attacco. In genere questa voce è quasi sempre da remoto. Solution status fornisce invece informazioni sui provvedimenti presi per risolvere il problema.
Nel caso dei plugin di WordPress, molto spesso la patch viene inclusa con un aggiornamento del plugin. Secunia fornisce anche il nome del file interessato dalla vulnerabilità.
Qualora non esistesse una patch, Secunia fornisce delle indicazioni su come procedere per evitare problemi. In genere si tratta di modificare il codice PHP del file incriminato.
Secunia offre un alto livello di aggiornamento delle nuove vulnerabilità. In pratica non appena una vulnerabilità viene scoperta, Secunia la inserisce nell'elenco degli avvisi che ci arriverà tramite newsletter.
Sicuramente una risorsa da utilizzare.