Proprio quando si pensava che la giornata stesse per finire, abbiamo iniziato a vedere una barra di aggiornamento nella nostra Bacheca. È emerso che WordPress ha versione WordPress 3.6.1, aggiornamento di manutenzione e sicurezza. In questa versione, il team di sicurezza e manutenzione di WordPress ha corretto tre problemi di sicurezza e altri 13 bug. Vi consigliamo vivamente di aggiornare subito i vostri siti WordPress.
I corretti problemi di sicurezza di WordPress 3.6.1 sono:
- Bloccare l’aserializzazione PHP non sicura che potrebbe verificarsi in situazioni e configurazioni limitate e che potrebbe portare all’esecuzione di codice remoto.
- Impedire che un utente con il ruolo di autore, utilizzando una richiesta appositamente creata, sia in grado di creare un articolo “scritto da” un altro utente.
- Correggi l’insufficiente convalida degli input che potrebbe causare la reindirizzazione o il passaggio di un utente a un altro sito web.
Inoltre, sono state modificate le restrizioni di sicurezza relative all’uploader dei file per mitigare il potenziale cross-site scripting.
Tra i 13 bug, è stato corretto l’errore 404 di jQuery 1.10.2.min.map che causava la mancata risposta dell’editor di testo. Inoltre, il problema era l’interruzione dei commenti sui siti che utilizzavano i commenti Jetpack. Abbiamo ricevuto molte segnalazioni in merito, quindi siamo felici che sia stato corretto.
Vi invitiamo caldamente ad aggiornare subito i vostri siti WordPress. Inoltre, non dimenticate di creare un backup per ogni evenienza.
Avete una domanda o un suggerimento? Lasciate un commento per avviare la discussione.