In attesa di una versione 4.0 stabile, aggiornamento attualmente in fase di betatest, gli sviluppatori del noto Blog engine/CMS Open Source hanno reso disponibile WordPress 3.9.2; nello specifico si tratta di una security release che corregge problematiche rilevate in tutti i rilasci precedenti, motivo per il quale è fortemente consigliato procedere quanto prima ad un update.
Nello specifico, l'intervento effettuato dovrebbe risolvere un pericolo di DoS (Denial of Service) derivante dal meccanismo utilizzato da PHP per processare l'XML; la vulnerabilità sarebbe emersa in seguito ad una segnalazione del Product Security Team di SalesForce, ma per la sua risoluzione sarebbero intervenuti sia gli sviluppatori di WordPress che quelli di Drupal, dando vita alla prima collaborazione tra i due progetti in tema di sicurezza.
Tra le gli altri fixing che avrebbero reso necessaria l'implementazione di WordPress 3.9.2 vi sarebbero anche quelli finalizzati alla risoluzione di un problema che (in rari casi) avrebbe potuto portare all'esecuzione di codice malevolo durante la gestione dei widgets, di un pericolo di Information Disclosure, basato sullo sfruttamento della libreria esterna GetID3, e di alcune minacce di Cross-site scripting e di attacchi di tipo Cross-site request forgery.
I siti Web basati su installazioni dell'applicazione che supportano gli aggiornamenti automatici in background beneficeranno dell'upgrade nel corso delle prossime ore senza la necessità di alcun intervento manuale da parte dell'Amministratore; per coloro che ancora utilizzano le versioni 3.8.3 o 3.7.3 sono disponibili le release 3.8.4 e 3.7.4, mentre le versioni più datate non godono più di un supporto ufficiale.
Via WordPress
/https://www.html.it/app/uploads/2024/11/wordpress67-480x300.webp)
/https://www.html.it/app/uploads/2024/05/wordpress.jpeg)
/https://www.html.it/app/uploads/2024/05/wordpress.png)
/https://www.html.it/app/uploads/2024/05/WordPress.jpg)