WordPress 4.0.1 è stato da pochissimo reso disponibile, in particolare risolve un’importante falla di sicurezza e, per questa ragione, è opportuno aggiornare subito.
I siti che supportano gli aggiornamenti in background dovrebbero aver ricevuto la mail di conferma, se cosଠnon fosse bisogna fare login al frontend del sito (tuosito.it/wp-admin) e verificare che la versione corrente sia superiore o uguale alla 4.01. I siti in versione WP 3.9.2, 3.8.4, or 3.7.4 saranno aggiornati alla 3.9.3, 3.8.5, or 3.7.5, per quanto resti fortemente consigliato di utilizzare sempre l’ultimissima release ufficiale disponibile.
Le versioni di WP inferiori alla 3.9.2 sono affette da un problema di potenziale cross-side scripting, che permette ad un utente anonimo di defacciare il sito o danneggiarlo. In effetti il riferimento è al sito di Jouko Pynnonen, che è lo stesso che aveva esposto, peraltro in maniera piuttosto confusa, una potenziale falla di sicurezza che sembrava, da come avevamo scritto ad inizio del mese, una quasi bufala. In realtà quello che sembra acclarato dal comunicato ufficiale di WordPress è che il problema era, come spesso accade, relativo solo a versioni precedenti di WP, mentre nè la 4.0 nè tantomeno le successive ne saranno affette.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Gli aggiornamenti di sicurezza effettuati sono descritti nel dettaglio all’interno del comunicato su wordpress.org.
Scarica WordPress 4.0.1 (inglese)
Scarica WordPress 4.01 in italiano
👇 Contenuti da non perdere 👇
- Informatica 🖥
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- Reti 💻
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Domotica: tecnologia avanzata a casa tua, a basso costo
- 🔴 Come cambiare la password di cPanel (guida)
- 🔴 Server dedicati di posta: perchè usarli per la tua azienda