Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza
Andrea Pastore 18/02/2016 0
Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:
- una possibile SSRF per alcuni URI locali
si tratta di un tipo di vulnerabilità che permette all'attaccante di accedere al server dove è stato installato Wordpress - attacco su un open redirect
si tratta di una falla di sicurezza che si verifica quando uno script accetta come parametro un link e reindirizza verso quest'ultimo senza effettuare controlli
Altre a questi problemi, WordPress 4.4.2 risolve 19 bug che non riguardano problemi di sicurezza. Il team di wordpress invita caldamente tutti gli utenti ad aggiornare i propri siti immediatamente, perché ora che questi falle sono di dominio pubblico il rischio di un attacco ad un sito non aggiornato aumenta in modo esponenziale.
Potrebbero interessarti anche...
Andrea Pastore 17/04/2016
Rilasciato wordpress 4.5, le novità di questa versione
Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.
Andrea Pastore 28/06/2016
Rilasciato Wordpress 4.5.3, risolti diversi bug e vulnerabilità
Il team di sviluppo di Wordpress ha rilasciato una nuova versione di Wordpress, che corregge 17 bug e diverse vulnerabilità (attacchi di tipo XSS, rischio di cambio password rubando il cookie e molte altre).
Andrea Pastore 16/05/2016
Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza
Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.