Proseguono le release di sicurezza dell ramo 2.8 di WP, Ieri è stata scoperta una vulnerabilità: traite una URL opportunamente codificata è possibile bypassare i controlli di sicurezza a seguito della richiesta di azzeramento della password da parte di un utente. Come risultato al primo utente nel DB senza una chiave, solitamente l’account di admin, viene azzerata la password ed una nuova password viene inviata per email. Ciò non consente a terzi di effettuare un accesso a WP ma risulta estremamente fastidioso.
La versione 2.8.4 in inglese corregge tale problema oltre a piccoli altri è disponibile per il download ed appare come aggiornamento automatico nei pannelli di amministrazione, in giornata verrà rilasciata ela versione italiana. Trattandosi di una release di sicurezza suggeriamo a tutti gli utenti di aggiornare il proprio WP dopo aver fatto unn opportuno backup.
4 commenti su “WordPress 2.8.4”
giapox
12 Agosto 2009 at 11:17Bene,
aspetto la versione italiana ed aggiorno il tutto.
Grazie mille.
Andrea
28 Agosto 2009 at 21:15Da quando ho aggiornato i commenti che mi fanno al post vengono salvati, ma all’utente resta la pagina in caricamento senza mai dare esito dell’avvenuto invio del commento, e cercando in giro ho visto che anche altri blogger hanno manifestato questo problema, da che può dipendere ?
[…] giornata sarà disponibile anche la versione completamente localizzata in italiano. Scritto alle 11:58 in Weblog, […]
[…] Come annunciato stamattina la versione di WordPress 2.8.4 è ora disponibile sia per il download che come aggiornamento automatico. Si tratta di una versione di mantenimento che corregge alcune falle di sicurezza rimaste “scoperte” dopo l’ultima modifica. […]