« Nuovo tema: Emerald
Posto di lavorare »

Wordpress 2.3.3

5 Febbraio 2008

wordpress-logo.png

WordPress 2.3.3 è da considerare una release di sicurezza da installare con urgenza.

E’ stato riscontrato un difetto nel XML-RPC: è possibile che una richiesta creata ad hoc possa rendere possibile la modifica di qualsiasi post da parte di un utente non amministratore.

Oltre alla risoluzione di questo problema di sicurezza, la versione 2.3.3 corregge alcuni bug minori.

Se si è interessati solo alla correzione della falla sulla sicurezza, è possibile scaricare solo la versione corretta di xmlrpc.php e copiarlo sovrascrivendo il vecchio xmlrpc.php esistente. In caso contrario, è possibile ottenere l’intera release qui.

Inoltre, vi è una vulnerabilità nel plugin WP-Forum , se stai usando questo plugin, è meglio rimuovere fino a quando non sarà disponibile un aggiornamento.

Dato che stiamo parlando di sicurezza, ricordarsi di utilizzare password e cambiarle regolarmente. Mentre stai aggiornando WP , considera di modificare anche la password di amministratore.

[traduzione dal sito ufficiale]

Serve aiuto?

Ti serve un aiuto per aggiornare wordpress? Puoi leggere la mia guida rapida su come aggiornare Wordpress in 5 semplici passi.

Devi installare da zero wordpress? Puoi leggere la mia guida all’installazione di Wordpress.

Categoria: comunità, wordpress  |  Commento (RSS)  |  Trackback

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word