A pochi giorni dalla versione 4.2.1 e a circa 2 settimane dal rilascio di WordPress 4.2 "Powell", gli sviluppatori del Blog engine/CMS Open Source più utilizzato della Rete hanno reso disponibile WordPress 4.2.2, un aggiornamento che rappresenta nello stesso tempo una maintenance e una critical security release.
Per quanto riguarda la sicurezza, le problematiche risolte con quest'ultima versione sono in particolare due. La prima riguarda l'icon font package Genericons che viene utilizzato in numerosi temi e plugin per l'applicazione, alcuni dei quali anche molto diffusi, esso conterrebbe un file HTML potenzialmente vulnerabile ad attacchi basati sul cross-site scripting.
Nel caso specifico, tutti i temi e i plugin coinvolti ospitati sulla piattaforma WordPress.org sono stati aggiornati dai componenti del security team di WordPress tramite la rimozione del file esposto all'XSS perché non necessario; dalla problematica citata non era esente il tema di default Twenty Fifteen, WordPress 4.2.2 agirà in modo proattivo effettuando una scansione della directory wp-content finalizzata alla cancellazione del file vulnerabile.
In secondo luogo, con questo aggiornamento viene risolto un altro pericolo di cross-site scripting che riguardava WordPress 4.2 e versioni precedenti dell'applicazione; sfruttando tale problematica, classificata come di livello "critico", dei malintenzionati avrebbero potuto abilitare degli utenti anonimi per la compromissione di un'installazione.
Da segnalare anche la risoluzione di 13 bug individuati nel ramo 4.2.x e l'eliminazione di un potenziale pericolo di cross-site scripting relativo all'utilizzo dell'editor visuale.
Via WordPress
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)