WordPress 2.8.4


Proseguono le release di sicurezza dell ramo 2.8 di WP, Ieri è stata scoperta una vulnerabilità: traite una URL opportunamente codificata è possibile bypassare i controlli di sicurezza a seguito della richiesta di azzeramento della password da parte di un utente. Come risultato al primo utente nel DB senza una chiave, solitamente l’account di admin, viene azzerata la password ed una nuova password viene inviata per email. Ciò non consente a terzi di effettuare un accesso a WP ma risulta estremamente fastidioso.

La versione 2.8.4 in inglese corregge tale problema oltre a piccoli altri è disponibile per il download ed appare come aggiornamento automatico nei pannelli di amministrazione, in giornata verrà rilasciata ela versione italiana. Trattandosi di una release di sicurezza suggeriamo a tutti gli utenti di aggiornare il proprio WP dopo aver fatto unn opportuno backup.

Hai qualche Domanda o vuoi Commentare?

4 commenti su “WordPress 2.8.4

Bene,
aspetto la versione italiana ed aggiorno il tutto.

Grazie mille.

Reply
Andrea

Da quando ho aggiornato i commenti che mi fanno al post vengono salvati, ma all’utente resta la pagina in caricamento senza mai dare esito dell’avvenuto invio del commento, e cercando in giro ho visto che anche altri blogger hanno manifestato questo problema, da che può dipendere ?

Reply

[…] giornata sarà disponibile anche la versione completamente localizzata in italiano. Scritto alle 11:58 in Weblog, […]

[…] Come annunciato stamattina la versione di WordPress 2.8.4 è ora disponibile sia per il download che come aggiornamento automatico. Si tratta di una versione di mantenimento che corregge alcune falle di sicurezza rimaste “scoperte” dopo l’ultima modifica. […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Archivi

Categorie