Oggi parliamo di WordPress 4.1.2 l’ultima release software di uno dei più utilizzati CMS del mondo. L’importanza di questo rilascio non è collegato a nuove funzionalità rese disponibili alla comunità di blogger e webmaster che utilizzano questo CMS per lavoro, ma è rilasciato per correggere alcune vulnerabilità, tra le quali una piuttosto critica, che mettevano a repentaglio l’integrità dell’intero sistema.
Una release che non è un vero e proprio aggiornamento di sistema dunque, ma più che altro la correzione di alcuni bug, tra cui alcuni davvero critici come quella di cross-site scripting, in grado di mettere a rischio l’integrità del vostro portale. Un aggiornamento dunque che preghiamo chiunque di installare al più presto, per non compromettere il lavoro svolto da mesi e quello da svolgere da qui a qualche settimana.
Anche altre problematiche di sicurezza, come dicevamo prima, in WordPress 4.1.2 sono state corrette e di seguito vi riportiamo quelle più significative:
- In WordPress 4.1 o superiore possono essere caricati file con nomi non validi o insicuri.
- Alcuni plugin sono aperti ad una vulnerabilità di SQL injection.
Alcuni plugin proprio dopo che queste vulnerabilità sono state scoperte, hanno visto da parte dei loro sviluppatori il rilascio di un aggiornamento anche qui di sicurezza.
A questo punto non possiamo che essere soddisfatti del lavoro svolto dal team di sicurezza di WordPress, che ha saputo risolvere il bug e rilasciare di conseguenza un aggiornamento in davvero poco tempo. Ancora una volta gli utenti di WordPress possono dirsi soddisfatti della scelta effettuata e possono “dormire” sonni tranquilli, perchè il team di sicurezza è sempre pronto a vigilare sulle criticità di questa piattaforma.