Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità
Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.
Con la solita efficienza, lo staff di WordPress Italy ha prontamente rilasciato la versione italiana, la quale dovrebbe essere già disponibile nel pannello di amministrazione della vostra installazione di WordPress. Come annunciato con la 2.8.1, essendo ora disponibile la procedura di aggiornamento automatica WordPress Italy non prevede più il rilascio, per le versioni di mantenimento, del file contenente le sole differenze. Chi desiderasse conoscere l’elenco dei soli file modificati (che non comprendono i file di lingua che hanno subito delle modifiche) può consultare questo indirizzo.
Nel caso non possiate o vogliate aggiornare alla 2.8.4, eccovi alcuni semplici passi da seguire per correggere la vulnerabilità:
-
Aprite il file wp-login-php.
-
Sostituite la stringa
if ( empty( $key ) )
con
if ( empty( $key ) || is_array( $key ) )
Ecco fatto, per maggiori informazioni potete fare riferimento qui. Non dimenticatevi di comunicarci nei commenti qualsiasi problema con l’aggiornamento!
Via | WordPress Italy