9 Novembre 2023

WordPress 6.4.1 risolve un grave bug in cURL/Requests

La release 6.4 di WordPress ha incluso un bug gravissimo che ha letteralmente mandato in tilt la maggior parte dei siti aggiornati.

WordPress Errore

I contributor di WordPress hanno lavorato intensamente nelle ultime 24 ore per preparare il rilascio di manutenzione 6.4.1 dopo l’emergere di un bug critico dovuto a una modifica nella libreria Requests, causando problemi con gli aggiornamenti sui server che eseguono versioni più vecchie di cURL.

Le aziende di hosting tra cui la nostra, hanno iniziato a segnalare un impatto diffuso del bug.

#657 interrompe i download da https://api.wordpress.org/ e molti altri siti quando si utilizza Curl 7.29.0 (e forse altre versioni) Errore: RuntimeException: Impossibile ottenere l’URL ‘https://api.wordpress.org/core/version-check/1.7/?locale=en_US‘: errore cURL 28: Operazione interrotta dopo 10000 millisecondi con 807 su -1 byte ricevuti. Causa anche problemi con la REST API in Site Health con l’errore: Risposta REST API: (http_request_failed) Errore cURL 28: Operazione interrotta dopo 10005 millisecondi con XXX su XXX byte ricevuti” Impedisce anche gli aggiornamenti dei plugin e del core di WordPress, fondamentalmente qualsiasi cosa che si basi sul gestore interno Curl in WordPress. Il problema è diventato una priorità massima poiché non era chiaro come sarebbe stato possibile per gli utenti ricevere un aggiornamento.

Anche se risolvete questo problema ora, impedisce qualsiasi futuro aggiornamento automatico a 6.4.1, poiché interrompe le richieste Curl, quindi l’unico modo per le persone di aggiornare sarebbe manualmente, più aspettate, più grande diventerà il problema.

Abbiamo trovato migliaia di siti colpiti dal bug. Il problema era oltre le capacità della maggior parte degli utenti di poterlo correggere manualmente, spingendo gli host a capire come aggiornare i propri clienti.

È stato anche segnalato che il bug stava causando potenziali problemi con l’API di Stripe, WP-Admin e le prestazioni.

Tiffany Bridge, product manager di Liquid Web/Nexcess, ha riassunto come è emerso questo problema:

Sembra che:

  • Qualcuno abbia segnalato un bug relativo a un’interazione tra il suo Sistema di Protezione dalle Intrusioni e WordPress.
  • Successivamente, hanno inviato una propria patch a WordPress.
  • Il responsabile del progetto per quell’area ha chiesto al mittente di scrivere dei test, cosa che non ha fatto.
  • Poi hanno comunque unito la PR, nonostante la mancanza di test.
  • Nel frattempo, gli host dovranno tutti annullare quella modifica nelle nostre flotte in modo che i nostri clienti possano ancora avere piccole cose come aggiornamenti del core e dei plugin se stiamo eseguendo una versione di cURL interessata. (7.29 confermato, potrebbero essercene altri) I contributor del core di WordPress dovranno arrivare al fondo di come questo bug sia stato permesso, tramite un’analisi post-mortem o un’altra discussione per prevenire che ciò accada su larga scala in futuro.

L’aggiornamento di WordPress 6.4.1 aggiorna la libreria Requests dalla versione 2.0.8 alla 2.0.9 come rilascio di correzione per mitigare il problema. Ripristina la modifica problematica. La versione 6.4.1 include anche correzioni per altri tre problemi separati. Gli aggiornamenti automatici sono stati distribuiti questa sera per chiunque abbia siti che supportano aggiornamenti automatici in background.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Facebook, Inc. detiene i diritti su Facebook®; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Questo sito non è affiliato, sponsorizzato, o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello Europeo da MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italia.

Torna in alto