WordPress 2.3.3: fixati i problemi di sicurezza e di spam
Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il problema riguarda tutti quei blogger che hanno le registrazioni al blog abilitate, infatti grazie ad un bug presente nel file xmp-rpc è possibile modificare gli articoli del vostro blog.
I ragazzi del team di WordPress hanno previsto due soluzioni: La prima consiste nello scaricare da qui, solamente il file xmlrpc.php che andrà caricato e sostituito via FTP nella directory principale di WordPress.
Se invece vogliamo scaricare l’update 2.3.3 completo, contenente cioè il fix per l’exploit del file XML-RPC ed altri fix minori, dobbiamo scaricare tutto l’aggiornamento da qui.
Infine per tutti gli utilizzatori del plugin WP-Forum consiglio di disabilitare quest’ultimo, che può essere soggetto ad un attacco SQL. Per quest’ultimo problema non c’è ancora un fix.
Fixati invece i problemi relativi allo spam derivante dai trackback.