WordPress 3.1.3 migliora la sicurezza

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

È disponibile una nuova versione di WordPress, un aggiornamento che riguarda da vicino la sicurezza del nostro CMS preferito.
I dati salienti:

  • Various security hardening by Alexander Concha.
  • Taxonomy query hardening by John Lamansky.
  • Prevent sniffing out user names of non-authors by using canonical redirects. Props Verónica Valeros.
  • Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
  • Improves file upload security on hosts with dangerous security settings.
  • Cleans up old WordPress import files if the import does not finish.
  • Introduce “clickjacking” protection in modern browsers on admin and login pages.

WordPress 3.1.3 va a sostituire diversi file di codice, vedi link, ma come avviene in questo tipo di aggiornamenti riguardanti la sicurezza, in cui la tempestività di aggiornamento a volte mette al riparo da brutte sorprese, dovrebbe essere possibile aggiornare anche le versioni localizzate senza problemi, in attesa della versione localizzata aggiornata.

Tags: , ,

Trackbacks/Pingbacks

  1. WordPress 3.1.3 anche in italiano - 6 Giu 2011

    […] aggiornamento di sicurezza riguardante WordPress, la release 3.1.3, è disponibile anche in italiano tramite l’aggiornamento […]

Dubbi o suggerimenti? Lascia un commento!

I love Instagram