Geekissimo

Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS

 
Superkick
21 Luglio 2009
1 commento

A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità XSS prontamente scoperta e fixata. A quanto pare, questa vulnerabilità, sfruttando un problema con gli url degli autori dei commenti, avrebbe permesso a utenti malintenzionati di reindirizzare l’amministratore dal pannello di admin ad un altro sito, a scelta dell’utente in questione.

Nonostante non siano ancora stati rilasciati ulteriori dettagli, l’aggiornamento è fortemente consigliato, quasi obbligatorio, come d’altronde per ogni nuova release che corregge problemi di sicurezza. Nel momento in cui scriviamo, lo staff di WordPress Italy ha promesso il rilascio nel minor tempo possibile della versione italiana e di ulteriori informazioni sulla vulnerabilità scoperta, quindi mentre state leggendo molto probabilmente sarete già in grado di aggiornare alla versione italiana, anche se le differenze di traduzione dovrebbero essere poche.

Nel frattempo, se non avete intenzione di sfruttare la funzione di Aggiornamento Automatico, vi lasciamo ai link per il download delle versioni fixate:

WordPress 2.8.2 in Inglese

WordPress 2.8.2 in Italiano

Come al solito, in caso di problemi con l’aggiornamento, di dubbi sulla reale entità della minaccia trovata, o per qualsiasi altra questione riguardante questa security release di WordPress, attendiamo le vostre opinioni nei commenti.

Potrebbe interessarti anche
Articoli Correlati
WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata […]

WordPress 2.9.1, lavori in corso

WordPress 2.9.1, lavori in corso

Ci siamo, il 2009 si concluderà tra poche ore e porta con sé l’uscita di molte nuove versioni di WordPress, l’ormai celebre CMS per blog che in questo anno ha […]

Rilasciato WordPress 2.8.6

Rilasciato WordPress 2.8.6

Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna dopo poco tempo una nuova versione dopo l’uscita della 2.8.5, dovuta alla scoperta di alcune vulnerabilità di […]

Mozilla rilascia Firefox 3.5.4, corrette alcune vulnerabilità di sicurezza

Mozilla rilascia Firefox 3.5.4, corrette alcune vulnerabilità di sicurezza

Il team di Mozilla Firefox ha appena rilasciato una nuova versione del celeberrimo browser opensource, la 3.5.4, la cui installazione è caldamente consigliata a causa della correzione di alcune gravi […]

Disponibile WordPress 2.8.3, corrette ulteriori falle di sicurezza

Disponibile WordPress 2.8.3, corrette ulteriori falle di sicurezza

A poche settimane dal rilascio della versione 2.8.2, lo staff di WordPress rilascia una nuova versione, la 2.8.3, per correggere alcune falle di sicurezza non corrette con la 2.8.1. In […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Patrizio

    salve, ho appena aggiornato la versione 2.8.2 di wordpress ed ora non riesco più a visualizzare il mio sito e la console di gestione.
    Cosa posso fare!?

    Grazie

    21 Lug 2009, 10:59 am Rispondi|Quota
Trackbacks & Pingback
  1. Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS …
  2. Disponibile WordPress 2.8.3, corrette ulteriori falle di sicurezza - Geekissimo