Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Rilasciato WordPress 3.6.1

Link copiato negli appunti

Andrew Nacin, Lead Developer del progetto WordPress, ha recentemente annunciato la disponibilità del primo aggiornamento della versione 3.6. WordPress 3.6.1 viene proposto sia come Maintenance che come Security Release, il rilascio è stato infatti il risultato della correzione di 13 bug e dell'eliminazione di alcune vulnerabilità riscontrate nelle versioni precedenti; per tali motivi è consigliabile effettuare quanto prima un upgrade in modo da mettere in sicurezza le proprie installazioni.

Per quanto riguarda gli interventi relativi alla sicurezza, essi avrebbero riguardato in particolare la risoluzione di tre problematiche:

  1. il blocco delle deserializzazioni non sicure in PHP che avrebbero potuto portare all'esecuzione di codice remoto in presenza di alcune tipologie di configurazione;
  2. l'esigenza di evitare che un utente associato al ruolo di "Autore" potesse creare un post attribuito ad un altro autore attraverso richieste appositamente confezionate;
  3. la presenza di controlli insufficienti per la validazione degli input con pericoli correlati alla redirezione della navigazione.

Oltre alla correzione delle vulnerabilità prededenteemnte elencate, andrebbe segnalato anche un lavoro volto a migliorare le restrizioni necessarie per limitare potenziali attacchi basati sul Cross-Site scripting nelle operazioni di upload dei file.

Se nel frattempo non dovessero essere state apportate delle modifiche alla roadmap dei rilasci (cosa abbastanza probabile nel caso di questo Blog engine), WordPress 3.7 dovrebbe essere rilasciato entro ottobre 2013 mentre la release 3.8 dovrebbe essere disponibile entro il dicembre dell'anno corrente.

Via: WordPress

Ti consigliamo anche