Rilasciato WordPress 2.8.2, corretta una vulnerabilità XSS
A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità XSS prontamente scoperta e fixata. A quanto pare, questa vulnerabilità, sfruttando un problema con gli url degli autori dei commenti, avrebbe permesso a utenti malintenzionati di reindirizzare l’amministratore dal pannello di admin ad un altro sito, a scelta dell’utente in questione.
Nonostante non siano ancora stati rilasciati ulteriori dettagli, l’aggiornamento è fortemente consigliato, quasi obbligatorio, come d’altronde per ogni nuova release che corregge problemi di sicurezza. Nel momento in cui scriviamo, lo staff di WordPress Italy ha promesso il rilascio nel minor tempo possibile della versione italiana e di ulteriori informazioni sulla vulnerabilità scoperta, quindi mentre state leggendo molto probabilmente sarete già in grado di aggiornare alla versione italiana, anche se le differenze di traduzione dovrebbero essere poche.
Nel frattempo, se non avete intenzione di sfruttare la funzione di Aggiornamento Automatico, vi lasciamo ai link per il download delle versioni fixate:
Come al solito, in caso di problemi con l’aggiornamento, di dubbi sulla reale entità della minaccia trovata, o per qualsiasi altra questione riguardante questa security release di WordPress, attendiamo le vostre opinioni nei commenti.