È disponibile una nuova versione di WordPress, un aggiornamento che riguarda da vicino la sicurezza del nostro CMS preferito.
I dati salienti:
- Various security hardening by Alexander Concha.
- Taxonomy query hardening by John Lamansky.
- Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros.
- Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
- Improves file upload security on hosts with dangerous security settings.
- Cleans up old WordPress import files if the import does not finish.
- Introduce “clickjacking” protection in modern browsers on admin and login pages.
WordPress 3.1.3 va a sostituire diversi file di codice, vedi link, ma come avviene in questo tipo di aggiornamenti riguardanti la sicurezza, in cui la tempestività di aggiornamento a volte mette al riparo da brutte sorprese, dovrebbe essere possibile aggiornare anche le versioni localizzate senza problemi, in attesa della versione localizzata aggiornata.
Sono l’autore di questo blog e mi occupo di progetti web, in particolare siti di e-commerce, ed aiuto molte aziende e professionisti a comunicare e vendere grazie ai loro siti web. 
Una risposta