Aggiornamento WordPress 4.7.2 Security Release

WordPress 4.7.2 è ora disponibile. Si tratta di una release di sicurezza per tutte le versioni precedenti. L’aggiornamento è vivamente consigliato per tutti i siti in cui è  installata l’ultima versione di WordPress.

WordPress 4.7.2 Security Release
Il problema delle versioni di WordPress 4.7.1 e le precedenti è che sono affette principalmente da tre problemi di sicurezza segnalate tra l’altro dagli utenti:

 

1. L’interfaccia utente per l’assegnazione dei termini di tassonomia in WordPress è mostrato agli utenti che non dispongono di autorizzazioni per usarlo. Segnalato da David Herrera di Alley Interactive.

2. WP_Query è vulnerabile a un SQL injection (SQLI) quando si passano dati non sicuri. Il nucleo di WordPress non è direttamente vulnerabile a questo problema, ma è stato aggiunto una misura preventiva per evitare a plugin e temi di provocare accidentalmente una vulnerabilità. Segnalato da Mo Jangda (batmoo).

3. Un cross-site scripting (XSS) è stato scoperto nella tabella lista messaggi. Segnalato da Ian Dunn del team di sicurezza di WordPress.

Basta scaricare WordPress 4.7.2 se già presente tra i suggerimenti nel pannello o andare sulla  Dashboard → Aggiornamenti e semplicemente cliccare su “Aggiorna ora.”

I siti che supportano gli aggiornamenti automatici di default stanno già cominciando l’aggiornamento a WordPress 4.7.2.

Fonte www.wordpress.org

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.