Sono passati solo pochi giorni dal rilascio della versione di WordPress 2.8.1 che a causa di un pericolosa vulnerabilità XSS che causava che l’URL dell’autore di un commento non veniva completamente “sanificata” quando veniva visualizzata nel pannello di amministrazione, questo bug potrebbe essere sfruttato per reindirizzare lontano da admin a un altro sito.

Non si tratta quindi di un aggiornamento che installa nuove funzioni ma di un aggiornamento di sicurezza critico da installare il più presto possibile.

L’aggiornamento può essere fatto tramite la procedura automatica presente nel blog e implementata solo poche versioni in dietro, dovrebbe esservi uscito un aviso nella dashboard del blog, prima di effettuare questo aggiornamento sarebbe bene effettuare un backup sia del database che dei file del cms, la procedura automatica oramai è abbastanza sicura ma non si sa mai, potrebbero sempre esserci dei problemi.

Download : WordPress 2.8.2 (inglese)

Dwonload : WordPress 2.8.2 (italiano)

Annuncio ufficiale

Fonte : WPHacks

Related Posts

• Editoria Indipendente, nuovo Paid to write italiano
  
• Sondaggio, quale CMS utilizzi o preferisci?
  
• WAT Update (KB971033) Disabilita l’attivazione di Windows 7 fatta con i Crack
  
• MisterGeek.net, nuovo blog per veri geek
  
• AOL acquista Mashable quasi confermata l’operazione
  
• Disponibile WordPress 2.9
  
• Calcola il valore del tuo sito web o blog con Biz Information
  

Share This Post

• Share on
  Facebook
  
• Digg
  This
  
• Share on
  Twitter