Oggi parliamo di WordPress 4.1.2 l’ultima release software di uno dei più utilizzati CMS del mondo. L’importanza di questo rilascio non è collegato a nuove funzionalità rese disponibili alla comunità di blogger e webmaster che utilizzano questo CMS per lavoro, ma è rilasciato per correggere alcune vulnerabilità, tra le quali una piuttosto critica, che mettevano a repentaglio l’integrità dell’intero sistema.

Una release che non è un vero e proprio aggiornamento di sistema dunque, ma più che altro la correzione di alcuni bug, tra cui alcuni davvero critici come quella di cross-site scripting, in grado di mettere a rischio l’integrità del vostro portale. Un aggiornamento dunque che preghiamo chiunque di installare al più presto, per non compromettere il lavoro svolto da mesi e quello da svolgere da qui a qualche settimana.

Anche altre problematiche di sicurezza, come dicevamo prima, in WordPress 4.1.2 sono state corrette e di seguito vi riportiamo quelle più significative:

  • In WordPress 4.1 o superiore possono essere caricati file con nomi non validi o insicuri.
  • Alcuni plugin sono aperti ad una vulnerabilità di SQL injection.

Alcuni plugin proprio dopo che queste vulnerabilità sono state scoperte, hanno visto da parte dei loro sviluppatori il rilascio di un aggiornamento anche qui di sicurezza.

A questo punto non possiamo che essere soddisfatti del lavoro svolto dal team di sicurezza di WordPress, che ha saputo risolvere il bug e rilasciare di conseguenza un aggiornamento in davvero poco tempo. Ancora una volta gli utenti di WordPress possono dirsi soddisfatti della scelta effettuata e possono “dormire” sonni tranquilli, perchè il team di sicurezza è sempre pronto a vigilare sulle criticità di questa piattaforma.

Questo sito Web utilizza i cookie. Utilizziamo i cookie per analizzare il nostro traffico.
Condividiamo le informazioni sul tuo utilizzo del nostro sito con i nostri strumenti di analisi
che possono combinarlo con altre informazioni che hai fornito loro o che hanno raccolto dal tuo
utilizzo dei loro servizi. Acconsenti ai nostri cookie se continui a utilizzare il nostro sito web.

Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • __zlcmid

Per motivi di perfomance, utilizziamo Cloudflare come rete CDN. Questo salva un cookie "__cfduid" per applicare le impostazioni di sicurezza per ogni client. Questo cookie è strettamente necessario per le funzionalità di sicurezza di Cloudflare e non può essere disattivato.
  • __cfduid

Rifiuta tutti i Servizi
Accetta tutti i Servizi