zigorob
zigorob
Cerca

WordPress 3.8.2 importante aggiornamento di sicurezza

Pubblicato il 09 Apr. 2014

Aggiornamento di sicurezza WordPress 3.6.1

รˆ stato rilasciato in queste ore un aggiornamento di mantenimento per WordPress, che contiene alcuni bugfix ma soprattutto risolve importanti problemi di sicurezza individuati nelle versioni 3.8 e 3.8.1, e nelle prossime ore saranno coinvolte tutte le installazioni che hanno l’aggiornamento automatico attivato

Per chi invece ha disattivato gli aggiornamenti automatici, condizione che preferisco in assoluto, WordPress 3.8.2 รจ giร  disponibile in bacheca. Per ora รจ solo in inglese, ma data la natura dell’aggiornamento ed i files che coinvolge, non c’รจ alcun problema ad aggiornare le versioni localizzate in italiano o altre lingue. Quando poi sarร  rilasciata la versione ufficiale localizzata, basterร  ripetere l’aggiornamento.

Prima di procedere all’aggiornamento un bel backup di sicurezza, eh?

A seguire la lista dei problemi di sicurezza individuati e risolti.

  • Potential authentication cookie forgery. CVE-2014-0166.
  • Privilege escalation: prevent contributors from publishing posts. CVE-2014-0165.
  • (Hardening) Pass along additional information when processing pingbacks to help hosts identify potentially abusive requests.
  • (Hardening) Fix a low-impact SQL injection by trusted users.
  • (Hardening) Prevent possible cross-domain scripting through Plupload, the third-party library WordPress uses for uploading files.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti รจ piaciuto!

Altri articoli che potrebbero interessarti:

Immagine di Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilitร  e comunicazione in rete. Il mio curriculum รจ su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti รจ stato di aiuto, contribuisci alla continuitร  di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

6 risposte

  1. Salve sign.Rota,

    anch’io avevo l’aggiornamento in automatico.
    Non se รฉ una semplice coincidenza ma ora, nel tentativo di accedere al mio sito, mi compare l’errore del database. Da premettere che ieri andava ed ora no, e io non ho tocco nulla (come admin) da piรน di un mese.

    Grazie.

    Rispondi

    1. Ciao Angelo, bisogna capire se c’รจ un errore nei file di WordPress o nel database, io comincerei con il fare un aggiornamento manuale di WordPress via FTP, e se non dovesse funzionare controllerei il database.
      rob

      Rispondi

  2. Buonasera, purtroppo due dei siti che gestisco avevano l’aggiornamento automatico attivato ed in entrambi ora non riesco piรน a gestire la sezione dedicata ai widget. A qualcun altro รจ capitato? Qual’รจ la soluzione eventualmente per risolvere il problema?

    Grazie 1000
    Claudio

    Rispondi

      1. Ho risolto, con l’aggiornamento si รจ corrotto il plugin “Download Manager” su tutti e due i siti… non so se รจ stato un caso…

        grazie, Claudio

        Rispondi

Lascia un commento

Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Cerchi aiuto?