Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.

Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.

Consiglio quindi di passare immediatamente alla versione di WordPress 2.3.2, calcolate che nel caso di Geekissimo, in questo momento ci sono 6 articoli schedulati, e sinceramente non sarebbe proprio bello che qualcuno li legga prima che escano.

Sono stati corretti e fixati altri piccoli bug, inoltre è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.