Rilasciato WordPress 3.3.1, pericolo XSS per la release precedente

Il team di sviluppo del blog engine Open Source WordPress ha rilasciato il primo aggiornamento della versione 3.3. WordPress 3.3.1 deve essere considerata come una security release, si tratta infatti di un aggiornamento di sicurezza e manutenzione in quanto grazie ad esso vengono risolte una serie di problematiche individuate nei rilasci precedenti.

Nel complesso i bug risolti grazie a questa nuova versione sono una quindicina, la maggior parte di esse sono state classificate come a priorità  “normale”, ma ve n’è anche una a priorità  “alta”, a carico dell’editing e del reply veloce dei commenti, e un’altra considerata ancora più preoccupante rilevata nello script loader che utilizza json_encode per la restituzione dei valori in formato JSON.

Oltre ai problemi già  citati, è stata risolta una vulnerabilità  presente nella versione 3.3 che poteva spianare la strada ad attacchi basati sul Cross-Site Scripting (XSS); l’aggiornamento alla nuova release non comporta modifiche per quanto riguarda le stringhe di localizzazione in Italiano e potrà  essere apportato fin da subito.