Non molto tempo fa WordPress ha rilasciato la versione 2.8.1, ma c’è stato un altro aggiornamento. Oggi è stata rilasciata la versione 2.8.2 di WordPress come patch di sicurezza per correggere il possibile exploit.
WordPress 2.8.2 corregge una vulnerabilità XSS. Gli URL degli autori dei commenti non erano completamente sanificati quando venivano visualizzati nell’amministrazione. Questo potrebbe essere sfruttato per reindirizzare l’utente dall’amministrazione a un altro sito, come si legge sul blog ufficiale di WordPress.
Si raccomanda vivamente di aggiornare WordPress automaticamente dal pannello di amministrazione di WordPress o di scaricare WordPress 2.8.2.
Have a question or suggestion? Please leave a comment to start the discussion.