Non molto tempo fa WordPress ha rilasciato la versione 2.8.1, ma c’è stato un altro aggiornamento. Oggi è stata rilasciata la versione 2.8.2 di WordPress come patch di sicurezza per correggere il possibile exploit.
WordPress 2.8.2 corregge una vulnerabilità XSS. Gli URL degli autori dei commenti non erano completamente sanificati quando venivano visualizzati nell’amministrazione. Questo potrebbe essere sfruttato per reindirizzare l’utente dall’amministrazione a un altro sito, come si legge sul blog ufficiale di WordPress.
Si raccomanda vivamente di aggiornare WordPress automaticamente dal pannello di amministrazione di WordPress o di scaricare WordPress 2.8.2.
Avete una domanda o un suggerimento? Lasciate un commento per avviare la discussione.