Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza

Pubblicato da Andrea Pastore il 16/05/2016

Questo aggiornamento di sicurezza risolve due vulerabilità scoperte nei giorni scorsi

...

Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.5.2, risolve una vulnerabilità di tipo SOME (Same-Origin Method Execution) in Plupload, una libreria di terze parti utilizzata per il caricamento dei file. Risultano affette da questa vulnerabilità le versioni di WordPress 4.5.1 e precedenti. 

L'altra vulnerabilità individuata è di tipo cross-site scripting (XSS) causata dalla libreria di terze parti MediaElement, utilizzata per i lettori multimediali. Questa vulnerabilità può essere sfruttata mediante URI appositamente predisposti.

Come sempre è caldamente consigliatoeseguire l'aggiornamento, per evitare di mettere il proprio sito a rischio di attacco.

Condividi

Lascia un commento