Una nuova versione del popolare software di blogging WordPress è stata appena rilasciata. Dopo pochi giorni dal rilascio della nuova versione 3.3, a seguito della scoperta di una vulnerabilità XSS, è stata rilasciata una nuova versione per l’applicativo WordPress, la 3.3.1. Importante novità per la versione italiana è la presenza nel pacchetto XXL di un plugin di un autore italiano, inoltre sono state introdotte delle novità anche nel pacchetto XXL, eliminato un plugin (LinkLift) e aggiunti 4 nuovi.
Gli amministratori WordPress dovrebbero già vedere le notifiche di aggiornamento nella dashboard del blog che amministrano. L'aggiornamento è già pubblicizzato sul sito ufficiale di WordPress. La manutenzione e l'aggiornamento per la protezione risolve un cross-site scripting (XSS) che interessa WordPress 3.3. Secondo un post sul blog dei ricercatori di sicurezza Aditya Modha e Samir Shah, il buco colpisce casi di WordPress sfruttando un problema nel form di pubblicazione dei commenti.
Oltre a chiudere il buco di sicurezza, l'aggiornamento risolve alcuni bug riscontrati nella versione precedente, tra cui due questioni ad alta priorità: quella relativa al tabindex che potrebbero causare agli utenti di perdere una modifica o risposta, e l'altro è nello script loader. Il post che annuncia la nuova versione di WordPress menziona 15 correzioni di manutenzione collegati e fix relativi alla sicurezza che sono state applicate alla nuova versione. I link alla lista bug tracker dettagliano tutti i fix, tranne che il problema di sicurezza.
E' possibile come al solito aggiornare il blog subito all'interno del cruscotto admin se è stato configurato per questo, o tramite client di trasferimento di file, se la prima opzione non è disponibile. Gli amministratori WordPress sono invitati ad aggiornare il loro blog il più presto possibile per proteggerlo dalla vulnerabilità di sicurezza e per risolvere i problemi di stabilità che sono stati risolti con l'aggiornamento. Download Wordpress 3.3.1 in italiano.
Fonte: H Online
Via: Wordpress
Nessun commento:
Posta un commento