Dopo una pausa relativamente lunga, visti i tempi di rilascio di nuove versioni, il blog degli sviluppatori ha annunciato la disponibilità di Worpress 2.3.3.
Si tratta di un aggiornamento di sicurezza, fortemente consigliato, che corregge un bug serio in XML-RPC. Stando a quanto descritto, sarebbe possibile per un utente editare i post degli altri, utilizzando una richiesta appositamente forgiata.
Oltre al bug sono stati corretti molti altri bachi di sicurezza minori. Per chi fosse interessato soltanto alla vulnerabilità più seria è possibile scaricare un file xmlrpc.php da sostituire a quello utilizzato sul proprio blog.
Purtroppo però le grane non si fermano qui, infatti anche il componente aggiuntivo WP-Forum plugin è risultato vulnerabile. Al momento non esistono patch correttive, dunque si consiglia di disabilitare il plugin.
L'intero pacchetto di WordPress 2.3.3 è scaricabile come al solito in formato zip o tar.gz.
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)