WordPress 3.8.2 release di manutenzione in italiano


Tratto dal blog ufficiale di WordPress:

WordPress 3.8.2 è ora disponibile (N.d.r. IN italiano sia come aggiornamento automatico che come download da questo sito). Si tratta di una importante release di sicurezza per tutte le versioni precedenti e raccomandiamo caldamente di aggiornare i vostri siti quanto prima.

La versione italiana sta apparendo in queste ore sulle vostre bacheche e entra nelle distribuzioni di aggiornamento automatiche per chi ha i blog abilitati a questa possibilità. Come sempre ricordiamo che prima di installare questa versione è FORTEMENTE OPPORTUNO procedere ad un backup completo sia dello spazio FTP che del database e verificare che tali backup siano corretti e funzionanti. Domande, richieste e/o segnalazioni per la versione italiana dovranno avvenire ESCLUSIVAMENTE sul forum di supporto e non come commenti a questo articolo, i commenti con tali richieste verranno ignorati o cancellati senza spiegazione

Questa versione risolve un debolezza che potrebbe permettere ad un attaccante di forzare il sistema ed entrarvi forgiando i cookie di autenticazione. Il problema è stato identificato e risolto da Jon Cave del security team di WordPress.

Contiene inoltre una modifica per prevenire che un utente di livello Contribuente possa impropriamente pubblicare articoli. Problema segnalato da edik.

Con questa release inoltre vengono corretti nove bug oltre a tre ulteriori modifiche per rafforzare la sicurezza:

  • Passaggio di informazioni aggiuntive quando si processano i pingback per consentire all’host di identificare potenziali richieste abusive.
  • Correzione di una SQL injection di basso impatto da utenti affidabili. Segnalato da Tom Adams di dxw.
  • Prevenzione di un possibile cross-domain scripting tramite Plupload, la librearia di terze parti utilizzata da WordPress per il caricamento dei file. Segnalato da Szymon Gruszecki.

Abbiamo molto apprezzato le segnalazioni responsabili riguardanti quest problemi di sicurezza fatte segnalandole direttamente al nostro security team. Per ulteriori informazioni su tutte le modifiche si vedano le note di rilascio (in inglese) o consutare  la lista delle modifiche (sempre in inglese).

I siti che supportano gli aggiornamenti automatici in background verranno aggiornati nelle prossime dodici ore (N.d.r. Dovreste avere già ricevuto l’aggiornamento della versione inglese e nelle prossime ore avverrà quella in italiano). Chi utilizza ancora WordPress 3.7.1, riceverà un aggiornamento alla 3.7.2, che contiene le medesime modifiche di sicurezza della 3.8.2. Non supportiamo versioni più vecchi quindi aggiornate la versione del vostro sito alla 3.8.2 per la massima sicurezza ed affidabilità. (N.d.r. Sul nostro sito NON troverete la versione scaricabile 3.7.2 chi la volesse dovrà ricorrere alla 3.7.2 inglese scaricabile da wordpress.org e riutilizzare i file di lingua della 3.7.1 non avendo questa versione apportato alcuna modifica alle stringhe)

State già testando la versione di WordPress 3.9? La prima release candidate è ora disponibili (zip) e contiene queste modifiche di sicurezza. Aspettatevi un annuncio la prssima settiamana riguardo al rilascio della versione finale della 3.9.

Hai qualche Domanda o vuoi Commentare?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie