Questo aggiornamento s’ha da fare!
Hanno individuato una vulnerabilità critica in WordPress 4.2, ed è stato rilasciato subito l’aggiornamento di sicurezza.
Riporto più o meno testualmente quanto scrivono sul post che accompagna l’aggiornamento:
WordPress 4.2.1 è ora disponibile. Si tratta di una release di sicurezza critica per tutte le versioni precedenti e vi consigliamo fortemente di aggiornare i siti immediatamente.
Attenzione che non è solo WordPress 4.2 l’unica versione interessata a questa vulnerabilità, sono coinvolte alcune versioni precedenti.
Contemporaneamente a WordPress 4.2.1, e per lo stesso medesimo problema, sono state aggiornate anche le versioni 4.1.4 e 4.0.4.
Un bel backup (mi raccomando) e ci si toglie il pensiero!
Chi ha gli aggiornamenti automatici attivi, l’aggiornamento di sicurezza che lo riguarda verrà installato automaticamente.
Chi invece li tiene disattivati, può aggiornare alla versione 4.2.1 direttamente dal pannello Aggiornamenti di WordPress.
Per aggiornare le versioni 4.1.x e 4.0.x, invece, occorre procedere con un aggiornamento manuale.
7 risposte
Ciao Roberto ha appe a fatto l’aggiornamento del mio sito wordpress alla vers. 4.2.2 ma non mi permette ora di inserire foto e descrizioni nelle pag e negli articoli. Cosa devo fare?
Grazie Daniela
Ciao Daniela, potrebbe essere un problema di permessi di file e cartelle, se sei su Aruba vai nel pannello di controllo e riparali con l’apposita utility.
Altrimenti puoi provare a rifare l’aggiornamento manualmente, via FTP.
Se nemmeno con questo si risolve bisogna andare a vedere cosa dice il debug.
rob
Ho sentito parlare di Term Splitting…ovvero problemi che questo aggiornamento potrebbe portare…che ne pensi?
Ciao Paolo,
io per ora non ho trovato particolari inconvenienti, salvo che in un paio di plugin ma senza danni, ma è sicuramente un buon motivo per fare un’accurata selezione di temi e plugin utilizzati.
Qui trovi maggiori info se ti interessa: http://www.wpitaly.it/2015/04/23/wordpress-4-2-attenzione-term-splitting/
rob
Ciao, secondo te è meglio lasciare gli aggiornamenti automatici attivi o sarebbe meglio disattivarli?
Grazie Roberto, di tutto.
Federica
Ciao Federica,
come già scritto in più occasioni su questo blog, io non amo gli aggiornamenti automatici e nei miei siti (e quelli che seguo costantemente per i miei clienti) li disabilito.
Questo perché preferisco sempre cautelarmi, avendo la certezza di un backup effettuato subito prima e verificato, e poi non voglio avere sorprese di un aggiornamento automatico che per qualche motivo finisce male e il sito si trasforma in una pagina bianca, con il rischio che passino delle ore prima che te ne accorgi.
Questo non vuol dire che gli aggiornamenti automatici funzionino male, conosco molti siti dove sono attivi e non hanno avuto mai un problema, ma essendo responsabile in prima persona dei siti che gestisco preferisco non sfidare la legge di Murphy 😉
rob
Grazie Roberto, anche a me per ora non è successo nulla con gli aggiornamenti attivi, però hai ragione, la legge di murphy è sempre in agguato 🙂