Aggiornato il: 28-02-2019 11:42
WordPress 4.0.1 è stato da pochissimo reso disponibile, in particolare risolve un’importante falla di sicurezza e, per questa ragione, è opportuno aggiornare subito.
I siti che supportano gli aggiornamenti in background dovrebbero aver ricevuto la mail di conferma, se cosଠnon fosse bisogna fare login al frontend del sito (tuosito.it/wp-admin) e verificare che la versione corrente sia superiore o uguale alla 4.01. I siti in versione WP 3.9.2, 3.8.4, or 3.7.4 saranno aggiornati alla 3.9.3, 3.8.5, or 3.7.5, per quanto resti fortemente consigliato di utilizzare sempre l’ultimissima release ufficiale disponibile.
Le versioni di WP inferiori alla 3.9.2 sono affette da un problema di potenziale cross-side scripting, che permette ad un utente anonimo di defacciare il sito o danneggiarlo. In effetti il riferimento è al sito di Jouko Pynnonen, che è lo stesso che aveva esposto, peraltro in maniera piuttosto confusa, una potenziale falla di sicurezza che sembrava, da come avevamo scritto ad inizio del mese, una quasi bufala. In realtà quello che sembra acclarato dal comunicato ufficiale di WordPress è che il problema era, come spesso accade, relativo solo a versioni precedenti di WP, mentre nè la 4.0 nè tantomeno le successive ne saranno affette.
Gli aggiornamenti di sicurezza effettuati sono descritti nel dettaglio all’interno del comunicato su wordpress.org.
Scarica WordPress 4.0.1 (inglese)
Scarica WordPress 4.01 in italiano
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
