\ Federico

Buongiorno a tutti,

Oggi parlare del recente mini aggiornamento di WordPress. La versione attualmente disponibile è la 4.7.1. Come molti di voi avranno notato, dall’11 Gennaio 2017 in poi, WordPress si è aggiornato automaticamente alla nuova release. Come tutti sappiamo questi aggiornamenti fanno parte di release minori e non intaccano il funzionamento del template e le modifiche apportate.

La precedente versione, la 4.7, ha fatto registrare 10 milioni di download, ma pochi giorni fa WordPress ha pubblicato una mini patch di sicurezza per risolvere ben 8 problemi, alcuni anche abbastanza gravi. Elenchiamo i fix principali:

  1. Esecuzione di codice da remoto (RCE) in PHPMailer. WordPress tiene a precisare, che questo problema non affligge nessuno dei plugin testati, ma per cautela hanno applicato questa patch.
  2. Cross site scripting (XSS) attraverso il nome del plugin o la versione nella pagina update-core.php
  3. Cross site request forgey (CSRF), bypass attraverso l’upload di un file flash.
  4. Cross site scripting (XSS) tramite il nome del tema.
  5. Se non veniva cambiato l’account email dei post tramite mail di wordpress, veniva settato quello di deafault mail.example.com.
  6. Cross site request forgey (CSRF) è stata scoperta in modalità accessibilità dell’editing dei widget.
  7. Sicurezza di crittografia molto debole per l’attivazione della chiave dei multisiti.
  8. Le REST API esponevano i dati di tutti gli utenti che avevano commentato un post pubblico. La nuova versione fa settare all’utente quali post visualizzare nelle REST API.

WordPress aggiorna costantemente la propria piattaforma, grazie ai numerosi report, da parte della numerosissima community. Oltra agli 8 fix elencati sono sono altri 62 bug corretti rispetto alla versione 4.7. L’aggiornamento si installa automaticamente, ma per chi avesse bloccato l’aggiornamento automatico, puoi scaricare la nuova versione a questo indirizzo e fare un’upgrade tramite FTP.

Se non ricordate come si effettua l’aggiornamento tramite FTP, potete leggervi il nostro articolo al seguente link.

Se l’articolo vi è piaciuto, lasciate un commento, un like o un voto all’articolo.

Ci vediamo alla prossima

Commenti

Seguici sui social
Post Popolari