Cerca

WordPress 3.8.2 importante aggiornamento di sicurezza

Aggiornamento di sicurezza WordPress 3.6.1

È stato rilasciato in queste ore un aggiornamento di mantenimento per WordPress, che contiene alcuni bugfix ma soprattutto risolve importanti problemi di sicurezza individuati nelle versioni 3.8 e 3.8.1, e nelle prossime ore saranno coinvolte tutte le installazioni che hanno l’aggiornamento automatico attivato

Per chi invece ha disattivato gli aggiornamenti automatici, condizione che preferisco in assoluto, WordPress 3.8.2 è già disponibile in bacheca. Per ora è solo in inglese, ma data la natura dell’aggiornamento ed i files che coinvolge, non c’è alcun problema ad aggiornare le versioni localizzate in italiano o altre lingue. Quando poi sarà rilasciata la versione ufficiale localizzata, basterà ripetere l’aggiornamento.

Prima di procedere all’aggiornamento un bel backup di sicurezza, eh?

A seguire la lista dei problemi di sicurezza individuati e risolti.

  • Potential authentication cookie forgery. CVE-2014-0166.
  • Privilege escalation: prevent contributors from publishing posts. CVE-2014-0165.
  • (Hardening) Pass along additional information when processing pingbacks to help hosts identify potentially abusive requests.
  • (Hardening) Fix a low-impact SQL injection by trusted users.
  • (Hardening) Prevent possible cross-domain scripting through Plupload, the third-party library WordPress uses for uploading files.

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

6 risposte

  1. Salve sign.Rota,

    anch’io avevo l’aggiornamento in automatico.
    Non se é una semplice coincidenza ma ora, nel tentativo di accedere al mio sito, mi compare l’errore del database. Da premettere che ieri andava ed ora no, e io non ho tocco nulla (come admin) da più di un mese.

    Grazie.

    1. Ciao Angelo, bisogna capire se c’è un errore nei file di WordPress o nel database, io comincerei con il fare un aggiornamento manuale di WordPress via FTP, e se non dovesse funzionare controllerei il database.
      rob

  2. Buonasera, purtroppo due dei siti che gestisco avevano l’aggiornamento automatico attivato ed in entrambi ora non riesco più a gestire la sezione dedicata ai widget. A qualcun altro è capitato? Qual’è la soluzione eventualmente per risolvere il problema?

    Grazie 1000
    Claudio

      1. Ho risolto, con l’aggiornamento si è corrotto il plugin “Download Manager” su tutti e due i siti… non so se è stato un caso…

        grazie, Claudio

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.