Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza
Questo aggiornamento di sicurezza risolve due vulerabilità scoperte nei giorni scorsi
Andrea Pastore 16/05/2016 0
Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.5.2, risolve una vulnerabilità di tipo SOME (Same-Origin Method Execution) in Plupload, una libreria di terze parti utilizzata per il caricamento dei file. Risultano affette da questa vulnerabilità le versioni di WordPress 4.5.1 e precedenti.
L'altra vulnerabilità individuata è di tipo cross-site scripting (XSS) causata dalla libreria di terze parti MediaElement, utilizzata per i lettori multimediali. Questa vulnerabilità può essere sfruttata mediante URI appositamente predisposti.
Come sempre è caldamente consigliatoeseguire l'aggiornamento, per evitare di mettere il proprio sito a rischio di attacco.
Potrebbero interessarti anche...
Andrea Pastore 01/05/2016
Rilasciato Wordpress 4.5.1, aggiornamento di sicurezza da installare con attenzione
Come sempre a distanza di poche settimane dall'ultima major release arriva un aggiornamento correttivo del cms, che in questo caso si rivela più delicato degli altri perché potrebbe generare problemi.
Andrea Pastore 28/06/2016
Rilasciato Wordpress 4.5.3, risolti diversi bug e vulnerabilità
Il team di sviluppo di Wordpress ha rilasciato una nuova versione di Wordpress, che corregge 17 bug e diverse vulnerabilità (attacchi di tipo XSS, rischio di cambio password rubando il cookie e molte altre).
Andrea Pastore 17/04/2016
Rilasciato wordpress 4.5, le novità di questa versione
Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.