È da qualche ora disponibile per il download la versione 4.1.2 di WordPress. Si tratta principalmente di una release che mira a risolvere alcuni bug in grado di mettere a repentaglio la sicurezza del vostro sito. Per questo motivo, vi consiglio di effettuare l’aggiornamento del vostro sito al più presto.
WORDPRESS 4.1.2 CHANGELOG
Nel dettaglio la versione 4.1.2 corregge una vulnerabilità in grado di permettere ad un utente anonimo di prendere possesso e compromettere il vostro sito. Sono state inoltre corrette 3 ulteriori ed importanti vulnerabilità:
- Un bug permetteva, in versioni di wordpress superiori alla 4.1.1, di caricare file con nome non valido o non sicuro
- Una vulnerabilità di cross-site scripting presente nelle versioni di wordpress superiori alla 3.9
- Una vulnerabilità che permetteva SQL injection con alcuni plugin
In merito a quest’ultimo problema, sembra che molti sviluppatori si stiano dando da fare nell’aggiornare al più presto i propri plugin, quindi vi consiglio di dare un’occhiata al vostro pannello nei prossimi giorni per effettuare tutti gli aggiornamenti.
Per eseguire l’aggiornamento di wordpress potete utilizzare la procedura automatica o in alternativa seguite la guida su come aggiornare wordpress manualmente.
