WordPress 4.2.2: disponibile il nuovo aggiornamento di sicurezza

WordPress 4.2.2 è appena stato rilasciato. Si tratta di una versione che apporta aggiornamenti di sicurezza per dei problemi presenti su tutte le versioni precedenti. Per questo motivo il team di sviluppo raccomanda i propri utenti di aggiornare quanto prima i propri siti a questa versione.

I problemi di sicurezza risolti sono essenzialmente due:

  • Il pacchetto di icone Genericons, usato su svariati temi e plugin, conteneva un file vulnerabile ad un attacco di cross-site scripting (xss). Tutti i temi affetti ed i plugin presenti su WordPress.org sono stati aggiornati tramite la rimozione di tale file che risultava ad ogni modo supefluo. WordPress 4.2.2 quindi cerca e cancella, se eventualmente trovato, questo file, in modo che l’aggiornamento sarà possibile anche in modalità manuale, ovvero tramite la sovrascrittura dei nuovi file sui vecchi tramite FTP;
  • La versione 4.2 e precedenti erano affetti da una pericolosa vulnerabilità cross-site scripting che avrebbe permesso a malintenzionati di compromettere un sito. Questo nuovo aggiornamento include anche un fix per questo problema.

Questa versione include rende inoltre più complicato sfruttare una vulnerabilità cross-site scripting nell’utilizzo dell’editor visuale, oltre che i fix per 13 bug presenti sulla versione 4.2.

Per aggiornare WordPress a questa versione è sufficiente cliccare sul pulsante “Aggiorna Ora” presente sulla propria Dashboard, ma si raccomanda come sempre di effettuare un backup prima di procedere. I siti con gli aggiornamenti automatici abilitati saranno automaticamente aggiornati a WordPress 4.2.2.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.