WordPress 4.1.2 release di sicurezza


È ora disponibile WordPress 4.1.2, appare come aggiornamento già in italiano sulle vostre bacheche e per quanti hanno gli update sulle release minori automatici riceveranno nelle prossime ore una mail con l’avviso che il loro sito è stato aggiornato, Si tratta di una  release critica per la sicurezza che riguarda tutte le versioni precedenti e quindi vi incoraggiamo fortemente ad aggiornare immediatamente i vostri siti, ricordando sempre che prima di operare l’aggiornamento è importante effettuare un backup completo dei dati e del database.

Le versioni di 4.1.1 e precedenti sono affette da un vulnerabilità critica di cross-site scripting, che potrebbe permettere ad utenti anonimi di compromettere il vostro sito. Tale problema è stato segnalato da Cedric Van Bockhaven e corretto da Gary Pendergast, Mike Adams ed Andrew Nacin del team di sicurezza di WordPress.

Sono state inoltre corrette altre tre problematiche di sicurezza:

  • In WordPress 4.1 o superiore possono veri caricati file con nomi non validi o insicuri. Scoperto da Michael Kapfer e Sebastian Kraemer si HSASec.
  • In WordPress 3.9 e superiori una vulnerabilità abbastanza limitata di cross-site scripting potrebbe essere utilizzata come parte di un attacco di social engineering. Scoparto da Jakub Zoczek.
  • Alcuni plugin sono aperti ad una vulnerabilità di SQL injection. Scoperto da Ben Bidner del WordPress security team.

Abbiamo inoltre apportato quattro modifiche di potenziamento alla sicurezza scoperte da da J.D. Grimes, Divyesh Prajapati, Allan Collins e Marc-Alexandre Montpas.

Abbiamo apprezzato che la rivelazione responsabile di questi problemi sia avvenuta direttamente al nostro security team. Per maggiori informazioni si vedano le note sulla release o si consulti la lista delle modifiche.

Grazie a tutti quanti hanno contribuito alla 4.1.2: Allan Collins, Alex Concha, Andrew Nacin, Andrew Ozz, Ben Bidner, Boone Gorges, Dion Hulse, Dominik Schilling, Drew Jaynes, Gary Pendergast, Helen Hou-Sandí, John Blackburn e Mike Adams.

Un certo numero di plugin sono stati rilasciati aggiornati nella giornata di ieri proprio riguardo ai problemi di sicurezza. Mantenete sempre tutto aggiornato se volete la massima sicurezza. Se siete autori di plugin leggete questo articolo per aver conferma che il vostro plugin non è affetto dai medesimi problemi. Grazie a voi tutti autori di plugin per aver collaborato con il nostro security team per assicurare una risposta coordinata.

Hai qualche Domanda o vuoi Commentare?

5 commenti su “WordPress 4.1.2 release di sicurezza

Ciao,
nel mio caso l’installazione automanica non ha avuto buon fine, l’ho fatta quindi io da WP, ma mi da questo problema: “Impossibile copiare il file.: wordpress/wp-admin/css/list-tables.css” (?)
Sono una neofita, cosa devo fare? Grazie
Monica

Reply

A seguito dell’aggiornamento automatico il sito non funziona e non riesco ad accedere al pannello di controllo wordpress

Reply

Buon giorno,
quando eseguo l’operazione di aggiornamento mi compare nel pannello questa dicitura:

Aggiornamento WordPress

Download aggiornamento da https://downloads.wordpress.org/release/wordpress-4.1.2-no-content.zip…

Estrazione dell’aggiornamento…

Impossibile creare la directory.

Installazione non riuscita.
Come posso risolvere?

Reply
Fabio

in seguito all’aggiornamento automatico alla 4.1.2 ogni volta che si effettua un’operazione che richiede un salvataggio (pubblicare o modificare post, modificare impostazioni, etc…) invece di avere effetto mi rimanda alla homepage… da cosa può dipendere?

Reply

Le richieste di assistenza, nei commenti, non vengono, mai, prese in considerazione.

Il luogo deputato per ricevere assistenza è, da sempre, solo ed esclusivamente il nostro forum.

Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Categorie