Rilasciato wordpress versione 3.9.2 che corregge bug di sicurezza importantio. Gli sviluppatori della piattaforma consigliano l’aggiornamento a questa nuova versione.
WordPress 3.9.2 – rilasciata nuova versione per risoluzione bug di sicurezza
Questa nuova versione corregge alcuni bug di esecuzione di codice maligno ad esempio la possibilità di avere un DoS (denial of service) sul processore XML di PHP come riportato da Nir Goldshlager di Salesforce.com.
Questa è la prima volta che due team unissero le loro competenze per risolvere un bug da cui erano affetti, e questo è stato per drupal e wordpress
Altre aggiornamenti sulla sicurezza nella versione WordPress 3.9.2
- Risolta la possibilità di eseguire codice malevolo nel processo di elaborazione dei widget. (Da quanto dicono gli sviluppatori molto improbabile che succeda su Wordpress perché non è affetto di default da questa possibilità, ma meglio essere più sicuri)
- Risolta la possibilità di divulgare informazioni tramite attacco XML utilizzando dei bug della libreria getID3 (libreria per i file multimediali)
- Aggiunta la protezione contro attacchi CSRF
- Rafforzata la sicurezza interna, ad esempio, per quanto riguarda attacchi XXS (cross-site scripting)
Quindi, come consiglia il team di sviluppo, aggiorniamo wordpress alla versione 3.9.2.
Se avete invece attivati gli aggiornamenti automatici, questo non è un problema per voi dato che, automaticamente, wordpress si aggiornerà.
Consigliamo sempre di effettuare dei backup prima di aggiornare il sistema, onde evitare spiacevoli inconvenienti.
Non sai come aggiornare la piattaforma? Contattaci. Potremo esserti di aiuto
