Proprio quando pensavi che la giornata stesse per finire, abbiamo iniziato a vedere una barra di aggiornamento nella nostra dashboard. Si scopre che WordPress ha rilasciato WordPress 3.6.1, un aggiornamento di manutenzione e sicurezza. In questa versione, il team di sicurezza e manutenzione di WordPress ha corretto tre problemi di sicurezza e altri 13 bug. Ti consigliamo vivamente di aggiornare i tuoi siti WordPress subito.
Le correzioni di sicurezza in WordPress 3.6.1 sono:
- Blocca la deserializzazione PHP non sicura che potrebbe verificarsi in situazioni e configurazioni limitate, il che può portare all'esecuzione di codice remoto.
- Impedire a un utente con ruolo di Autore, utilizzando una richiesta appositamente creata, di poter creare un post "scritto da" un altro utente.
- Correggere la validazione insufficiente dell'input che potrebbe comportare il reindirizzamento o il collegamento di un utente a un altro sito web.
Inoltre, hanno anche modificato le restrizioni di sicurezza relative ai caricamenti di file per mitigare potenziali attacchi cross-site scripting.
Tra i 13 bug, hanno corretto l'errore 404 di jQuery 1.10.2.min.map che causava l'irrispondenza dell'editor di testo. Stava anche rompendo i commenti sui siti che utilizzavano i commenti di Jetpack. Abbiamo ricevuto tonnellate di segnalazioni al riguardo, quindi siamo lieti che sia stato risolto.
Ti incoraggiamo vivamente ad aggiornare i tuoi siti WordPress subito. Inoltre, non dimenticare di creare un backup per ogni evenienza.
Hai una domanda o un suggerimento? Lascia un commento per iniziare la discussione.