Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza

Andrea Pastore 18/02/2016 0

Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:

  • una possibile SSRF per alcuni URI locali
    si tratta di un tipo di vulnerabilità che permette all'attaccante di accedere al server dove è stato installato Wordpress
  • attacco su un open redirect
    si tratta di una falla di sicurezza che si verifica quando uno script accetta come parametro un link e reindirizza verso quest'ultimo senza effettuare controlli

Altre a questi problemi, WordPress 4.4.2 risolve 19 bug che non riguardano problemi di sicurezza. Il team di wordpress invita caldamente tutti gli utenti ad aggiornare i propri siti immediatamente, perché ora che questi falle sono di dominio pubblico il rischio di un attacco ad un sito non aggiornato aumenta in modo esponenziale.

Potrebbero interessarti anche...

Andrea Pastore 01/05/2016

Rilasciato Wordpress 4.5.1, aggiornamento di sicurezza da installare con attenzione

Come sempre a distanza di poche settimane dall'ultima major release arriva un aggiornamento correttivo del cms, che in questo caso si rivela più delicato degli altri perché potrebbe generare problemi.

Leggi tutto

Andrea Pastore 16/05/2016

Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza

Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.

Leggi tutto

Andrea Pastore 17/04/2016

Rilasciato wordpress 4.5, le novità di questa versione

Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.

Leggi tutto

Lascia un commento

Cerca...