Aggiornamento WordPress 3.6.1
Aggiornamento importante di sicurezza per WordPress…ecco la 3.6.1 Maintenance e Security Release.
WordPress rilascia un’importante aggiornamento con la nuova versione 3.6.1 che consigliamo di utilizzare in quanto vengono coperti diversi bug di sicurezza che permettevano l’esecuzione di codice remoto nelle installazioni WordPress 3.6
Di seguito le novità inserite in questo nuovo rilascio:
Si apportano correzioni a 13 bug e all’’eliminazione di vulnerabilità che sono state trovate nella versione 3.6 Oscar.
per tali motivi è consigliabile effettuare quanto prima un upgrade in modo da mettere in sicurezza le proprie installazioni.
Tre le problematiche risolte riguardo la sicurezza della precedente versione di WordPress:
- Il blocco delle deserializzazioni non sicure in PHP che potevano portare ad eseguire del codice remoto in caso si fossero verificate delle situazioni e configurazioni possibili nell’installazione di WordPress.
- Evitare che un utente con il ruolo di autore potesse essere in grado di creare un post “scritto da” un altro utente.
- Risolvere la presenza di controlli insufficienti per la validazione degli input con possibili pericoli per quello che riguarda la redirezione della navigazione.
Consigliamo di effettuare l’aggiornamento a quest’ultima versione per evitare possibili problemi di sicurezza conosciuti.
Fonte [ wordpress.org ]