WordPress 3.8.2 importante aggiornamento di sicurezza

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Aggiornamento di sicurezza WordPress 3.6.1

È stato rilasciato in queste ore un aggiornamento di mantenimento per WordPress, che contiene alcuni bugfix ma soprattutto risolve importanti problemi di sicurezza individuati nelle versioni 3.8 e 3.8.1, e nelle prossime ore saranno coinvolte tutte le installazioni che hanno l’aggiornamento automatico attivato

Per chi invece ha disattivato gli aggiornamenti automatici, condizione che preferisco in assoluto, WordPress 3.8.2 è già disponibile in bacheca. Per ora è solo in inglese, ma data la natura dell’aggiornamento ed i files che coinvolge, non c’è alcun problema ad aggiornare le versioni localizzate in italiano o altre lingue. Quando poi sarà rilasciata la versione ufficiale localizzata, basterà ripetere l’aggiornamento.

Prima di procedere all’aggiornamento un bel backup di sicurezza, eh?

A seguire la lista dei problemi di sicurezza individuati e risolti.

  • Potential authentication cookie forgery. CVE-2014-0166.
  • Privilege escalation: prevent contributors from publishing posts. CVE-2014-0165.
  • (Hardening) Pass along additional information when processing pingbacks to help hosts identify potentially abusive requests.
  • (Hardening) Fix a low-impact SQL injection by trusted users.
  • (Hardening) Prevent possible cross-domain scripting through Plupload, the third-party library WordPress uses for uploading files.

Tags: , , , ,

6 Risposte a “WordPress 3.8.2 importante aggiornamento di sicurezza”

  1. Claudio 10 Apr 2014 at 18:45 #

    Buonasera, purtroppo due dei siti che gestisco avevano l’aggiornamento automatico attivato ed in entrambi ora non riesco più a gestire la sezione dedicata ai widget. A qualcun altro è capitato? Qual’è la soluzione eventualmente per risolvere il problema?

    Grazie 1000
    Claudio

    • Roberto Rota 10 Apr 2014 at 19:45 #

      Ciao Claudio, il problema solo nei widget? mi sembra strano…

      rob

      • Claudio 10 Apr 2014 at 20:09 #

        Ho risolto, con l’aggiornamento si è corrotto il plugin “Download Manager” su tutti e due i siti… non so se è stato un caso…

        grazie, Claudio

  2. Angelo 11 Apr 2014 at 03:26 #

    Salve sign.Rota,

    anch’io avevo l’aggiornamento in automatico.
    Non se é una semplice coincidenza ma ora, nel tentativo di accedere al mio sito, mi compare l’errore del database. Da premettere che ieri andava ed ora no, e io non ho tocco nulla (come admin) da più di un mese.

    Grazie.

    • Roberto Rota 11 Apr 2014 at 08:41 #

      Ciao Angelo, bisogna capire se c’è un errore nei file di WordPress o nel database, io comincerei con il fare un aggiornamento manuale di WordPress via FTP, e se non dovesse funzionare controllerei il database.
      rob

Dubbi o suggerimenti? Lascia un commento!

I love Instagram