Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna dopo poco tempo una nuova versione dopo l’uscita della 2.8.5, dovuta alla scoperta di alcune vulnerabilità di sicurezza che potevano compromettere la sicurezza dei nostri blog WordPress sotto diversi aspetti. La nuova versione in questione è la 2.8.6, in teoria una delle ultime del ramo di sviluppo 2.8.x, visto ormai l’avvicinamento inesorabile della nuova versione 2.9 che promette grandi migliorie e maggiore sicurezza.
Questa versione corregge alcune vulnerabilità di sicurezza che permettevano agli utenti registrati con i privilegi per postare di sfruttare alcuni exploit. La prima, scoperta da Benjamin Flesch, è una vulnerabilità XSS per Press This, la seconda (scoperta da Dawid Golunski) permetteva di aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache. Se sul vostro blog avete autori di cui non vi fidate molto, o che non conoscete bene, vi consigliamo di aggiornare prima possibile.
Per quanto riguarda la versione italiana, mentre stiamo scrivendo lo staff di WordPress Italy non ha dichiarato ancora nulla, ma molto probabilmente verrà rilasciata quanto prima, compatibilmente con gli impegni degli sviluppatori. Non appena sarà disponibile, potrete scaricarla dalla solita pagina di download, oppure aggiornare direttamente dalla vostra bacheca tramite l’Aggiornamento Automatico. In caso di problemi, non esitate a segnalarcelo nei commenti!
Via | WordPress.org
#1risorsa
ottima segnalazione , attendiamo con ansia la versione 2.9 !
#2fabrizio
Aggiornato worrdpress sul mio sito senza problemi e conseguenze negative apparenti