WordPress 3.6.1 in inglese

Rilasciato WordPress 3.6.1 si tratta di una release di sicurezza per la quale si invita ad aggiornare i propri siti rapidamente (sempre dopo backup di dati e database ovviamente) . Questa versione risolve uan serie di problemi di sicurezza identificati dal WordPress security team:

• Blocco di deserializzazioni PHP non sicure che possono avvenire in alcuni casi particolari e durante il setup, questo problema può portare all’esecuzione di codice remoto . Problema segnalato da  Tom Van Goethem.
• Prevenire che un utente con ruolo Autore, utilizzando una richiesta appositamente confezionaata, abbia la possibilità di creare un articolo “scritto da” un altro utente. Problema segnalato da  Anakorn Kyavatanakij.
• Correzione di un insufficiente validazione dei dati di input che possono portare ad un redirect oppure indirizzare un utente ad un altro sito web. Problema segnalato da Dave Cummo della  Northrup Grumman fornitore del U.S. Centers for Disease Control and Prevention.

In aggiunta sono state sistemate le restrizioni di sicurezza sul caricamento di file per limitare la possibilità di un potenziale cross-site scripting.

Il team di WordPress ha grandemente apprezzato il fatto che gli scopritori dei problemi di sicurezza abbiano segnalato la cosa direttamente al security team di WordPress. Per avere ulteriori informazioni sulle modifiche apportatesi veda le note sulal release o la lista delle modifiche.

La versione inglese disponibile per l’aggiornamento NON ha introdotto modifiche alle stringhe di localizzazione quindi suggeriamo di aggiornare quanto prima i vostri siti. La versione italiana verrà rilasciata entro lunedì o martedì della prossima settimana. E ricordate: BACKUP, BACKUP E AGGIORNAMENTO SEMPRE!!