È stato rilasciato in queste ore un aggiornamento di mantenimento per WordPress, che contiene alcuni bugfix ma soprattutto risolve importanti problemi di sicurezza individuati nelle versioni 3.8 e 3.8.1, e nelle prossime ore saranno coinvolte tutte le installazioni che hanno l’aggiornamento automatico attivato
Per chi invece ha disattivato gli aggiornamenti automatici, condizione che preferisco in assoluto, WordPress 3.8.2 è già disponibile in bacheca. Per ora è solo in inglese, ma data la natura dell’aggiornamento ed i files che coinvolge, non c’è alcun problema ad aggiornare le versioni localizzate in italiano o altre lingue. Quando poi sarà rilasciata la versione ufficiale localizzata, basterà ripetere l’aggiornamento.
Prima di procedere all’aggiornamento un bel backup di sicurezza, eh?
A seguire la lista dei problemi di sicurezza individuati e risolti.
- Potential authentication cookie forgery. CVE-2014-0166.
- Privilege escalation: prevent contributors from publishing posts. CVE-2014-0165.
- (Hardening) Pass along additional information when processing pingbacks to help hosts identify potentially abusive requests.
- (Hardening) Fix a low-impact SQL injection by trusted users.
- (Hardening) Prevent possible cross-domain scripting through Plupload, the third-party library WordPress uses for uploading files.
6 risposte
Salve sign.Rota,
anch’io avevo l’aggiornamento in automatico.
Non se é una semplice coincidenza ma ora, nel tentativo di accedere al mio sito, mi compare l’errore del database. Da premettere che ieri andava ed ora no, e io non ho tocco nulla (come admin) da più di un mese.
Grazie.
Ciao Angelo, bisogna capire se c’è un errore nei file di WordPress o nel database, io comincerei con il fare un aggiornamento manuale di WordPress via FTP, e se non dovesse funzionare controllerei il database.
rob
Buonasera, purtroppo due dei siti che gestisco avevano l’aggiornamento automatico attivato ed in entrambi ora non riesco più a gestire la sezione dedicata ai widget. A qualcun altro è capitato? Qual’è la soluzione eventualmente per risolvere il problema?
Grazie 1000
Claudio
Ciao Claudio, il problema solo nei widget? mi sembra strano…
rob
Ho risolto, con l’aggiornamento si è corrotto il plugin “Download Manager” su tutti e due i siti… non so se è stato un caso…
grazie, Claudio
Ottimo, grazie del feedback!
rob