{"id":17198579,"date":"2025-07-03T15:31:04","date_gmt":"2025-07-03T15:31:04","guid":{"rendered":"https:\/\/wpml.org\/annunci-it\/2025\/07\/protezione-di-wpml-con-laiuto-dei-nostri-partner-di-fiducia-di-wordfence\/"},"modified":"2025-07-03T15:31:18","modified_gmt":"2025-07-03T15:31:18","slug":"protezione-di-wpml-con-laiuto-dei-nostri-partner-di-fiducia-di-wordfence","status":"publish","type":"post","link":"https:\/\/wpml.org\/it\/annunci-it\/2025\/07\/protezione-di-wpml-con-laiuto-dei-nostri-partner-di-fiducia-di-wordfence\/","title":{"rendered":"Protezione di WPML con l’aiuto dei nostri partner di fiducia di Wordfence"},"content":{"rendered":"\n

La settimana scorsa, abbiamo rilasciato WPML 4.6.13 e WPML Multilingual & Multicurrency for WooCommerce 5.3.7<\/a> per correggere un problema di sicurezza segnalato da Wordfence. Vogliamo condividere ulteriori dettagli su questa correzione e su cosa significa per la sicurezza dei tuoi siti. <\/p>\n\n

Cronologia degli eventi<\/h2>\n\n

In WPML, la sicurezza \u00e8 la nostra massima priorit\u00e0 e ci impegniamo a garantire che i tuoi siti web rimangano sicuri. Per questa correzione, abbiamo lavorato a stretto contatto con Wordfence, uno dei nomi pi\u00f9 rispettati nella comunit\u00e0 della sicurezza di WordPress. <\/p>\n\n

Wordfence ci ha contattato a luglio in merito al problema di WPML, ma sfortunatamente il messaggio \u00e8 finito nella cartella spam ed \u00e8 passato inosservato per un po’. Per fortuna, ci hanno inviato un’e-mail di follow-up ad agosto e da l\u00ec abbiamo ripreso, correggendo immediatamente la vulnerabilit\u00e0 e fornendo a Wordfence una versione corretta per la convalida. <\/p>\n\n

Essendo gli ottimi partner ed esperti che sono, Wordfence ha segnalato un’altra piccola vulnerabilit\u00e0 XSS nel processo, che abbiamo immediatamente corretto.<\/p>\n\n

Nel frattempo, abbiamo ricevuto anche una segnalazione da Patchstack su una vulnerabilit\u00e0 simile in WPML Multilingual & Multicurrency for WooCommerce.<\/p>\n\n

Dopo aver ricevuto da loro la conferma che la correzione ha superato tutte le convalide, abbiamo rilasciato WPML 4.6.13 e WooCommerce 5.3.7 il 20 agosto.<\/p>\n\n

Il ruolo chiave di Wordfence<\/h2>\n\n

Vorremmo cogliere l’occasione per ringraziare Wordfence per il loro grande aiuto nell’identificazione e nella correzione di queste vulnerabilit\u00e0. L’importanza del loro lavoro per noi e per l’intero ecosistema di WordPress non pu\u00f2 essere sopravvalutata. <\/p>\n\n

La loro diligenza nel dare seguito alla segnalazione iniziale e la loro collaborazione durante tutto il processo di correzione testimoniano il loro impegno nei confronti della comunit\u00e0 di WordPress. <\/p>\n\n

Come funziona questo exploit e cosa significa per te<\/h2>\n\n

Alcuni articoli online hanno descritto questo problema come un \u201cexploit critico\u201d che interessa oltre un milione di siti. Pur concordando pienamente sul fatto che la sicurezza sia una questione seria, \u00e8 importante chiarire esattamente come funziona questo exploit in situazioni reali. <\/p>\n\n

Questa vulnerabilit\u00e0 richiede che un malintenzionato disponga dei privilegi di modifica su un sito WordPress. Ci\u00f2 significa che deve avere un ruolo utente di Collaboratore o di livello superiore sul sito di destinazione. <\/p>\n\n

Detto questo, la gravit\u00e0 dipende dal tipo di utenti che hai sul tuo sito. Se tu e il tuo team siete gli unici amministratori\/scrittori\/editor del sito, non c’\u00e8 nessuno al di fuori di te o del tuo team che potrebbe sfruttare questa vulnerabilit\u00e0. <\/p>\n\n

D’altra parte, se gestisci un sito con utenti che hanno accesso a livello di Collaboratore e non conosci personalmente queste persone, potresti essere pi\u00f9 a rischio.<\/p>\n\n

Infine, vogliamo sottolineare che in nessun momento la maggior parte degli utenti di WPML \u00e8 stata a rischio. La patch \u00e8 stata sviluppata, testata e rilasciata in stretta collaborazione con Wordfence e il problema \u00e8 stato completamente risolto. <\/p>\n\n

Come sempre, consigliamo vivamente di mantenere WPML e WPML Multilingual & Multicurrency for WooCommerce aggiornati sui tuoi siti.<\/h4>\n\n

In caso di dubbi<\/h2>\n\n

Per i nostri utenti e partner che potrebbero essere stati preoccupati dalle recenti segnalazioni, vogliamo assicurarvi che non c’\u00e8 motivo di allarmarsi. Il problema \u00e8 stato risolto rapidamente ed efficacemente e non ci sono prove che sia stato sfruttato in natura. <\/p>\n\n

In caso di domande o dubbi, non esitare a contattarci<\/a>.<\/p>\n\n

Rimaniamo impegnati per la sicurezza dei tuoi siti web e per la nostra continua collaborazione con Wordfence e altri esperti di sicurezza.<\/p>\n\n

Grazie per la tua continua fiducia in WPML,Team di WPML<\/p>\n","protected":false},"excerpt":{"rendered":"

La settimana scorsa, abbiamo rilasciato WPML 4.6.13 e WPML Multilingual & Multicurrency for WooCommerce 5.3.7 per correggere un problema di sicurezza segnalato da Wordfence. Vogliamo condividere ulteriori dettagli su questa correzione e su cosa significa per la sicurezza dei tuoi siti. Cronologia degli eventi In WPML, la sicurezza \u00e8 la nostra massima priorit\u00e0 e ci […]<\/p>\n","protected":false},"author":76577,"featured_media":16118541,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_uag_custom_page_level_css":"","ep_exclude_from_search":false,"footnotes":""},"categories":[7853],"tags":[],"class_list":["post-17198579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-annunci-it"],"spectra_custom_meta":{"_pingme":["1"],"_encloseme":["1"],"_subscription_coupon_product_id":["0"],"_wpv_contains_gutenberg_views":[""],"_alp_processed":["1751556678"],"_wpml_media_duplicate":["1"],"_wpml_media_featured":["1"],"toolset_post_editor_mode":["block"],"_yoast_wpseo_primary_category":["3"],"_yoast_wpseo_opengraph-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/fb-min-1-1024x536.png"],"_yoast_wpseo_twitter-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/x-min-2.png"],"_thumbnail_id":["16118541"],"_last_translation_edit_mode":["translation-editor"],"_wpml_word_count":["639"],"_uagb_previous_block_counts":["a:90:{s:21:\"uagb\/advanced-heading\";i:0;s:15:\"uagb\/blockquote\";i:0;s:12:\"uagb\/buttons\";i:0;s:18:\"uagb\/buttons-child\";i:0;s:19:\"uagb\/call-to-action\";i:0;s:15:\"uagb\/cf7-styler\";i:0;s:11:\"uagb\/column\";i:0;s:12:\"uagb\/columns\";i:0;s:14:\"uagb\/container\";i:0;s:21:\"uagb\/content-timeline\";i:0;s:27:\"uagb\/content-timeline-child\";i:0;s:14:\"uagb\/countdown\";i:0;s:12:\"uagb\/counter\";i:0;s:8:\"uagb\/faq\";i:0;s:14:\"uagb\/faq-child\";i:0;s:10:\"uagb\/forms\";i:0;s:17:\"uagb\/forms-accept\";i:0;s:19:\"uagb\/forms-checkbox\";i:0;s:15:\"uagb\/forms-date\";i:0;s:16:\"uagb\/forms-email\";i:0;s:17:\"uagb\/forms-hidden\";i:0;s:15:\"uagb\/forms-name\";i:0;s:16:\"uagb\/forms-phone\";i:0;s:16:\"uagb\/forms-radio\";i:0;s:17:\"uagb\/forms-select\";i:0;s:19:\"uagb\/forms-textarea\";i:0;s:17:\"uagb\/forms-toggle\";i:0;s:14:\"uagb\/forms-url\";i:0;s:14:\"uagb\/gf-styler\";i:0;s:15:\"uagb\/google-map\";i:0;s:11:\"uagb\/how-to\";i:0;s:16:\"uagb\/how-to-step\";i:0;s:9:\"uagb\/icon\";i:0;s:14:\"uagb\/icon-list\";i:0;s:20:\"uagb\/icon-list-child\";i:0;s:10:\"uagb\/image\";i:0;s:18:\"uagb\/image-gallery\";i:0;s:13:\"uagb\/info-box\";i:0;s:18:\"uagb\/inline-notice\";i:0;s:11:\"uagb\/lottie\";i:0;s:21:\"uagb\/marketing-button\";i:0;s:10:\"uagb\/modal\";i:0;s:18:\"uagb\/popup-builder\";i:0;s:16:\"uagb\/post-button\";i:0;s:18:\"uagb\/post-carousel\";i:0;s:17:\"uagb\/post-excerpt\";i:0;s:14:\"uagb\/post-grid\";i:0;s:15:\"uagb\/post-image\";i:0;s:17:\"uagb\/post-masonry\";i:0;s:14:\"uagb\/post-meta\";i:0;s:18:\"uagb\/post-taxonomy\";i:0;s:18:\"uagb\/post-timeline\";i:0;s:15:\"uagb\/post-title\";i:0;s:20:\"uagb\/restaurant-menu\";i:0;s:26:\"uagb\/restaurant-menu-child\";i:0;s:11:\"uagb\/review\";i:0;s:12:\"uagb\/section\";i:0;s:14:\"uagb\/separator\";i:0;s:11:\"uagb\/slider\";i:0;s:17:\"uagb\/slider-child\";i:0;s:17:\"uagb\/social-share\";i:0;s:23:\"uagb\/social-share-child\";i:0;s:16:\"uagb\/star-rating\";i:0;s:23:\"uagb\/sure-cart-checkout\";i:0;s:22:\"uagb\/sure-cart-product\";i:0;s:15:\"uagb\/sure-forms\";i:0;s:22:\"uagb\/table-of-contents\";i:0;s:9:\"uagb\/tabs\";i:0;s:15:\"uagb\/tabs-child\";i:0;s:18:\"uagb\/taxonomy-list\";i:0;s:9:\"uagb\/team\";i:0;s:16:\"uagb\/testimonial\";i:0;s:14:\"uagb\/wp-search\";i:0;s:19:\"uagb\/instagram-feed\";i:0;s:10:\"uagb\/login\";i:0;s:17:\"uagb\/loop-builder\";i:0;s:18:\"uagb\/loop-category\";i:0;s:20:\"uagb\/loop-pagination\";i:0;s:15:\"uagb\/loop-reset\";i:0;s:16:\"uagb\/loop-search\";i:0;s:14:\"uagb\/loop-sort\";i:0;s:17:\"uagb\/loop-wrapper\";i:0;s:13:\"uagb\/register\";i:0;s:19:\"uagb\/register-email\";i:0;s:24:\"uagb\/register-first-name\";i:0;s:23:\"uagb\/register-last-name\";i:0;s:22:\"uagb\/register-password\";i:0;s:30:\"uagb\/register-reenter-password\";i:0;s:19:\"uagb\/register-terms\";i:0;s:22:\"uagb\/register-username\";i:0;}"],"_uag_css_file_name":["uag-css-17198579.css"]},"uagb_featured_image_src":{"full":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x117.png",150,117,true],"medium":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"medium_large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-768x600.png",768,600,true],"large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"1536x1536":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"2048x2048":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"gform-image-choice-sm":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",300,234,false],"gform-image-choice-md":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",400,313,false],"gform-image-choice-lg":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",600,469,false],"woocommerce_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x150.png",150,150,true],"woocommerce_single":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"woocommerce_gallery_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-100x100.png",100,100,true]},"uagb_author_info":{"display_name":"Dario","author_link":"https:\/\/wpml.org\/it\/author\/darioh\/"},"uagb_comment_info":0,"uagb_excerpt":"La settimana scorsa, abbiamo rilasciato WPML 4.6.13 e WPML Multilingual & Multicurrency for WooCommerce 5.3.7 per correggere un problema di sicurezza segnalato da Wordfence. Vogliamo condividere ulteriori dettagli su questa correzione e su cosa significa per la sicurezza dei tuoi siti. Cronologia degli eventi In WPML, la sicurezza \u00e8 la nostra massima priorit\u00e0 e ci…","_links":{"self":[{"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/posts\/17198579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/users\/76577"}],"replies":[{"embeddable":true,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/comments?post=17198579"}],"version-history":[{"count":1,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/posts\/17198579\/revisions"}],"predecessor-version":[{"id":17198580,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/posts\/17198579\/revisions\/17198580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/media\/16118541"}],"wp:attachment":[{"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/media?parent=17198579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/categories?post=17198579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpml.org\/it\/wp-json\/wp\/v2\/tags?post=17198579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}