Gli sviluppatori del noto Blog engine/CMS Open Source hanno reso disponibile WordPress 4.1.2; come spiegato nelle note di rilascio si tratta di una "critical" security release destinata ad aggiornare tutte le precedenti versioni dell'applicazione, motivo per il quale si raccomanda di passare quanto prima all'ultimo update disponibile.
Sostanzialmente, secondo il security team del progetto WordPress 4.1.1, nonché i rilasci più datati, sarebbero affetti da un vulnerabilità che potrebbe spianare la strada a tentativi di attacco basati sul cross-site scripting (XSS); attraverso di essi un utente malintenzionato (e anonimo) avrebbe quindi la possibilità di compromettere un'installazione in fase di produzione.
Oltre che alla vulnerabilità citata, WordPress 4.1.2 apporterebbe anche le correzioni necessarie per la risoluzione di altri 3 bug che determinavano: la possibilità di effettuare l'upload di file associati a nomi non validi o insicuri, in WordPress 4.1 o release successiva, una falla in grado di consentire attacchi basati sulla social engineering e il cross-site scripting, in WordPress 3.9 o rilascio più recente, e la presenza di vulnerabilità alle SQL injections in alcuni plugin.
Intanto i developers continuano a lavorare su WordPress 4.2 del quale è stata rilasciata recentemente la terza Release Candidate, salvo smentite in extremis questo aggiornamento dovrebbe essere pronto per il download entro le prossime ore.
Via WordPress