È disponibile una nuova versione di WordPress, un aggiornamento che riguarda da vicino la sicurezza del nostro CMS preferito.
I dati salienti:
- Various security hardening by Alexander Concha.
- Taxonomy query hardening by John Lamansky.
- Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros.
- Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
- Improves file upload security on hosts with dangerous security settings.
- Cleans up old WordPress import files if the import does not finish.
- Introduce “clickjacking” protection in modern browsers on admin and login pages.
WordPress 3.1.3 va a sostituire diversi file di codice, vedi link, ma come avviene in questo tipo di aggiornamenti riguardanti la sicurezza, in cui la tempestività di aggiornamento a volte mette al riparo da brutte sorprese, dovrebbe essere possibile aggiornare anche le versioni localizzate senza problemi, in attesa della versione localizzata aggiornata.
Una risposta