Disponibile da qualche ora sulle bacheche dei vostri siti e per molti già aggiornata automaticamente, la nuova versione di WordPress 4.2.2, contestualmente è stata rilasciata anche la 4.1.5 sempre per risolvere i problemi di sicurezza. Riportiamo dal blog ufficiale.
WordPress 4.2.2 è ora disponibile, si tratta di una release di sicurezza critica per tutte le versioni precedenti e quindi raccomandiamo fortemente di aggiornare immediatamente i vostri siti..
La version 4.2.2 risolve due problemi di sicurezza:
- Il pacchetto di font di icone Genericons,utilizzato da molti temi e plugin molto popolari, contiene un file HTML vulnerabile ad un attacco cross-site scripting. Tutti i temi ed i plugin che lo utilizzano e che sono ospitati su WordPress.org (compreso il tema standard Twenty Fifteen) sono stati aggiornati nella giornata di oggi da parte del WordPress security team per risolvere il problema rimuovendo questo file non essenziale. Per aiutare la protezione degli altri utilizzi di Genericons, WordPress 4.2.2 analizza la directory wp-content alla ricerca di questo file HTML e lo rimuove se presente. Segnalato da Robert Abela di Netsparker.
- WordPress versione 4.2 e tutte le versioni precedenti sono affetta da una vulnerabilità critica di cross-site scripting, che potrebbe permettere ad utenti anonimi di compromettere un sito. WordPress 4.2.2 include una modifica che risolve questo problema.
La versione inoltre include dei rafforzamenti per potenziali vulnerabilità cross-site scripting vulnerability durente l’uso dell’editor visuale. Il problema è stato segnalato da Mahadev Subedi.
I nostri ringraziamenti vanno qa quanti hanno praticato una segnalazione responsabile dei problemi di sicurezza.
WordPress 4.2.2 inoltre contiene la risoluzioni di 13 bachi della versione 4.2. Per maggiori informazioni, si vedano le note di release o si consulti la lista delle modifiche.
Grazie a tutti quanti hanno contribuito alla 4.2.2:
Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, e willstedt.
5 commenti su “WordPress 4.2.2 release di mantenimento e sicurezza”
jpmst
14 Maggio 2015 at 11:06Bello sapere le ultime wordpress con bug saveral fisso
alessandro
10 Giugno 2015 at 17:46Ciao a tutti,
ho aggiornato il blog all’ultima versione di wordpress ma non riesco più ad accedere al pannello di controllo. Il messaggio che esce ogni volta è il seguente:
È richiesto l’aggiornamento del database
WordPress è stato aggiornato! Prima di proseguire, dobbiamo aggiornare il database alla nuova versione.
L’aggiornamento richiederà un po’ di tempo, occorre avere pazienza.
QUALCUNO PUO’ AIUTARMI A RISOLVERE QUESTA SITUAZIONE?
Grazie mille!!!
Paolo Seo
16 Ottobre 2015 at 13:22L’aggiornamento avviene in automatico tramite il pannello del tuo hosting. Se non lo fa vi sono delle problematiche nell’installazione di WordPress. WordPress avrà sempre delle falle ora è il plugin Askimet che ha una rischio alla sicurezza, è opportuno aggiornarlo
shiatsu Massage basics
12 Dicembre 2018 at 15:57Many of them give you a similar intense massage
to the calf and foot areas as they do inside the back, neck
and spine areas. The benefits in the sports rub are specific as
to what a sports athlete needs before, during and following a
game. ” Despite the name, however, the palms and thumbs works extremely well in Shiatsu massage in addition to the fingers.
Patrick Jones
19 Dicembre 2023 at 11:31Thank you so much for this!