Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza

Questo aggiornamento di sicurezza risolve due vulerabilità scoperte nei giorni scorsi

Andrea Pastore 16/05/2016 0

Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.5.2, risolve una vulnerabilità di tipo SOME (Same-Origin Method Execution) in Plupload, una libreria di terze parti utilizzata per il caricamento dei file. Risultano affette da questa vulnerabilità le versioni di WordPress 4.5.1 e precedenti. 

L'altra vulnerabilità individuata è di tipo cross-site scripting (XSS) causata dalla libreria di terze parti MediaElement, utilizzata per i lettori multimediali. Questa vulnerabilità può essere sfruttata mediante URI appositamente predisposti.

Come sempre è caldamente consigliatoeseguire l'aggiornamento, per evitare di mettere il proprio sito a rischio di attacco.

Potrebbero interessarti anche...

Andrea Pastore 18/02/2016

Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza

Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:

Leggi tutto

Andrea Pastore 17/04/2016

Rilasciato wordpress 4.5, le novità di questa versione

Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.

Leggi tutto

Andrea Pastore 28/06/2016

Rilasciato Wordpress 4.5.3, risolti diversi bug e vulnerabilità

Il team di sviluppo di Wordpress ha rilasciato una nuova versione di Wordpress, che corregge 17 bug  e diverse vulnerabilità (attacchi di tipo XSS, rischio di cambio password rubando il cookie e molte altre).

Leggi tutto

Lascia un commento

Cerca...