Il team di sviluppo di WordPress ha rilasciato la versione 3.1.2 della popolare piattaforma di blogging, al fine di risolvere un problema di escalation di privilegi che interessano la pubblicazione dei post. Secondo l'annuncio di rilascio, la falla avrebbe permesso agli utenti con il ruolo di collaboratori di pubblicare in modo improprio i messaggi. Il buco di sicurezza è stato individuato nel press-this.php ed è stato risolto con l'avvio della convalida dello stato post con le capacità dell'utente.
Lo sviluppatore di Wordpress e membro del team di sicurezza Andrew Nacin insieme a un utente di nome Benjamin Balter sono accreditati per l'identificazione del difetto. "Si consiglia di aggiornare alla 3.1.2 prontamente, soprattutto se si consente agli utenti di registrarsi come collaboratori o se avete degli utenti non attendibili ", consiglia il team di sviluppo di WordPress. La release risolve anche diversi bug che non sono stati rilasciati in tempo per WordPress 3.1.1 meno di un mese fa, il 6 aprile.
Questi includono il fix per la query dell'utente inerente all'ordinamento per numero di post per i casi in cui il prefisso tabella del database non è il wp_ standard, che fissa le query tag che sono stati danneggiati nella 3.1.1, impedendo l'over-scaping di titoli dei post quando si utilizza il Quick Edit per pagine e garantire i titoli dei filtri Walker_PageDropdown in modo corretto. WordPress è il più popolare piattaforma di pubblicazione di contenuti, che lo rende un bersaglio allettante per i cybercriminali.
Ci sono stati molti attacchi che sfruttano le vulnerabilità di WordPress in passato, mantenere efficienti gli impianti fino ad oggi è fondamentale. Questo può essere effettuato dalla Dashborad /menu Aggiornamenti e poiché questo è solo un aggiornamento minore, non dovrebbe causare alcun problema. WordPress 3.1.2 può essere scaricato da qui e installato manualmente.
All'inizio di questo mese, Automattic, la società che gestisce il servizio di blogging WordPress.com e sponsorizza il progetto open source, ha subito una violazione della sicurezza da parte di hacker che ha portato via molte root. Nessuna informazione critica è stata compromessa, ma l'incidente si candida come un avvertimento che neppure le aziende con una lunga esperienza nella progettazione di applicazioni web sono invulnerabili agli hacker.
Nessun commento:
Posta un commento