Successivo
WordPress

Security

Download del giorno: WordPress 5.2.4

Alfonso Maruccia | 16 Ottobre 2019

Download Download del giorno Servizi Web Sicurezza

Il CMS WordPress si aggiorna ancora e corregge alcune vulnerabilità di sicurezza piuttosto problematiche. In attesa della prossima major release […]

Il CMS WordPress si aggiorna ancora e corregge alcune vulnerabilità di sicurezza piuttosto problematiche. In attesa della prossima major release già in calendario.

A più di un mese di distanza dalla release precedente, il team di WordPress.org distribuisce ora l’ennesimo update pensato per migliorare la sicurezza della piattaforma CMS (Content Management System) più usata sul Web.

WordPress 5.2.4 è insomma una “security release”, e pone rimedio a sei diverse vulnerabilità di sicurezza che coinvolgono WordPress 5.2.3 e versioni precedenti del CMS. Due di queste falle includono potenziali attacchi di tipo XSS (Cross-Site Scripting), mentre un’altra riguarda un metodo per visualizzare i post senza autenticazione.

Le restanti vulnerabilità corrette da WordPress 5.2.4 potrebbero essere sfruttate per “avvelenare” la cache delle richieste GET verso un database JSON, per violare il processo di validazione degli URL (lato-server) e per compromettere la validazione dei referrer nel pannello di amministrazione.

WordPress 5.2.4 dovrebbe presto lasciare il posto alla nuova major release del CMS (WP 5.3), e aggiornamenti dedicati sono disponibili anche per chi è fermo a WP 5.1 e non ha ancora aggiornato alla versione 5.2. Nel mentre, WordPress 5.2.4 è disponibile tramite aggiornamento automatico (direttamente dalla bacheca di amministrazione di un sito WP) oppure per via manuale sul sito ufficiale del progetto.

Pagina ufficiale del download di WordPress 5.2.4 in italiano (in arrivo)