giapox.it

Geek Blog

Feed RSS Facebook Twitter Google+

WordPress 2.8.4 in italiano

WordPress 2.8.4

Il ramo 2.8 di WordPress continua ad essere aggiornato, a causa di nuove vulnerabilità e nuovi bug scoperti.

Ieri, infatti, è stata scoperta una vulnerabilità del pannello di WordPress: tramite una URL (codificata opportunamente) sarebbe possibile bypassare i controlli di sicurezza a seguito della richiesta di azzeramento della password da parte di un utente; di conseguenza, viene azzerata la password al primo utente nel DB senza una chiave (solitamente si tratta dell’account di admin) ed una nuova password viene inviata per email.

In realtà questo non consente a terzi di effettuare un accesso al pannello di WordPress ma è abbastanza fastidioso da convincersi ad aggiornare WordPress alla versione 2.8.4

La versione 2.8.4 di WordPress corregge questo fastidioso problema, assieme ad altri piccoli bug; visto che si tratta di una release di sicurezza consiglio a tutti il proprio blog WordPress dopo aver fatto, ovviamente, un opportuno backup di database e dei file del blog.

Come al solito, per installare la nuova versione di WordPress potete procedere con l’aggiornamento automatico tramite il pannello di controllo WordPress, oppure cliccare qui e scaricare il pacchetto di installazione in italiano.

Autore: Gianluca

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

2 + 8 =