Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza

Questo aggiornamento di sicurezza risolve due vulerabilità scoperte nei giorni scorsi

Andrea Pastore 16/05/2016 0

Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.5.2, risolve una vulnerabilità di tipo SOME (Same-Origin Method Execution) in Plupload, una libreria di terze parti utilizzata per il caricamento dei file. Risultano affette da questa vulnerabilità le versioni di WordPress 4.5.1 e precedenti. 

L'altra vulnerabilità individuata è di tipo cross-site scripting (XSS) causata dalla libreria di terze parti MediaElement, utilizzata per i lettori multimediali. Questa vulnerabilità può essere sfruttata mediante URI appositamente predisposti.

Come sempre è caldamente consigliatoeseguire l'aggiornamento, per evitare di mettere il proprio sito a rischio di attacco.

Potrebbero interessarti anche...

Andrea Pastore 17/04/2016

Rilasciato wordpress 4.5, le novità di questa versione

Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.

Leggi tutto

Andrea Pastore 18/02/2016

Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza

Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:

Leggi tutto

Andrea Pastore 01/05/2016

Rilasciato Wordpress 4.5.1, aggiornamento di sicurezza da installare con attenzione

Come sempre a distanza di poche settimane dall'ultima major release arriva un aggiornamento correttivo del cms, che in questo caso si rivela più delicato degli altri perché potrebbe generare problemi.

Leggi tutto

Lascia un commento

Cerca...