Rilasciato Wordpress 4.5.2, nuovo aggiornamento di sicurezza
Questo aggiornamento di sicurezza risolve due vulerabilità scoperte nei giorni scorsi
Andrea Pastore 16/05/2016 0
Il team di sviluppo di Wordpress ha rilasciato un nuovo aggiornamento del cms più popolare, reso necessario dalla scoperta di due nuove falle di sicurezza.In particolare, l’aggiornamento, che porta la versione corrente di WordPress alla 4.5.2, risolve una vulnerabilità di tipo SOME (Same-Origin Method Execution) in Plupload, una libreria di terze parti utilizzata per il caricamento dei file. Risultano affette da questa vulnerabilità le versioni di WordPress 4.5.1 e precedenti.
L'altra vulnerabilità individuata è di tipo cross-site scripting (XSS) causata dalla libreria di terze parti MediaElement, utilizzata per i lettori multimediali. Questa vulnerabilità può essere sfruttata mediante URI appositamente predisposti.
Come sempre è caldamente consigliatoeseguire l'aggiornamento, per evitare di mettere il proprio sito a rischio di attacco.
Potrebbero interessarti anche...
Andrea Pastore 17/04/2016
Rilasciato wordpress 4.5, le novità di questa versione
Il team di sviluppo di wordpress ha rilasciato la versione 4.5 del suo cms, che introduce tante novità sia per sviluppatori che per gli utilizzatori.
Andrea Pastore 18/02/2016
Rilasciato wordpress 4.4.2, scoperte (e risolte) nuove falle di sicurezza
Il team di sviluppo do Wordpress ha annunciato il rilascio di WordPress 4.42. Si tratta di un'altra release di sicurezza che risolve due vulnerabilità cui sono affette tutte le precendenti versioni, e sono:
Andrea Pastore 01/05/2016
Rilasciato Wordpress 4.5.1, aggiornamento di sicurezza da installare con attenzione
Come sempre a distanza di poche settimane dall'ultima major release arriva un aggiornamento correttivo del cms, che in questo caso si rivela più delicato degli altri perché potrebbe generare problemi.