àˆ stata rilasciata una nuova release del popolare blog engine WordPress.
Questa versione pone rimedio ad una vulnerabilità scoperta di recente, in base alla quale chiunque può reimpostare la password di un account del blog, impostandola in modo random - senza però poter conoscere il valore della nuova password.
Oltre a questo, la release corregge altri problemi che sono stati risolti a partire dalla release 2.6.1:
- Correzione di un problema con la gestione delle immagini full size;
- Fix nel funzionamento dell'RSS Widget;
- Aggiunta la possibilità di controllare dove dirigere un utente dopo il login;
- Il controllo della versione include informazioni sulla versione di MySQL.
Come sottolineato dal blog degli sviluppatori di WordPress, questa release è consigliata soprattutto a coloro che hanno aperto le registrazioni al blog.
Esiste infatti una remota possibilità che l'attaccante possa riuscire a sapere quale sia la password generata in modo random, grazie ad un problema di mt_rand(), la funzione usata per creare una password casuale.
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)