Rilasciato WordPress 2.9.2



20100216wordpress-logo-300x300

E’ stato rilasciato un aggiornamento per WordPress dal team di sviluppo.

Questo aggiornamento risolve una vulnerabilità di sicurezza precedentemente segnalata da Thomas Mackenzie sul suo blog personale. La vulnerabilità interessa le versioni di WordPress dalla 2.9.0. Le precedenti versioni non sono interessate a questa vulnerabilità (ma naturalmente sono insicure per altri motivi).

La vulnerabilità sfrutta una funzionalità che è stata introdotta nella versione 2.9 di WordPress: il cestino. Il cestino è un ‘contenitore’ dove vengono spostati gli articoli e i messaggi, in modo che possano essere ripristinati se cancellati erroreaneamente. Questo cestino può essere disabilitato, ma viene attivato di default su tutti i blog WordPress 2.9 e successivi.

Ogni utente collegato, anche se senza diritti di amministratore, può accedere a tutti gli articoli e messaggi cancellati che sono stati spostati nel cestino. Quindi, in teoria, chiunque possegga un account può accedere agli articoli contenuti su quest’ultimo.

WordPress 2.9.2 risolve proprio questo bug.

Può essere scaricato dal sito ufficiale di WordPress, mentre su quello italiano sarà disponibile a breve.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest