WordPress 3.6.1 Manutenzione e rilascio della sicurezza
Proprio quando pensi che il giorno stava per finire, abbiamo iniziato a vedere una barra di aggiornamento nella nostra dashboard. Risulta che WordPress ha rilasciato WordPress 3.6.1, aggiornamento di manutenzione e sicurezza. In questa versione, il team di sicurezza e manutenzione di WordPress ha risolto tre problemi di sicurezza e altri 13 bug. Ti consigliamo vivamente di aggiornare subito i tuoi siti WordPress.
Le correzioni di sicurezza in WordPress 3.6.1 sono:
- Blocca la unserializzazione PHP non sicura che potrebbe verificarsi in situazioni e configurazioni limitate, il che può portare all'esecuzione di codice in modalità remota.
- Impedire a un utente con un ruolo Autore, utilizzando una richiesta appositamente predisposta, di essere in grado di creare un post "scritto da" un altro utente.
- Risolto un problema di convalida dell'input insufficiente che potrebbe comportare il reindirizzamento o la guida di un utente a un altro sito Web.
Inoltre, hanno anche corretto le restrizioni di sicurezza relative ai caricamenti di file per mitigare potenziali script cross-site.
Tra i 13 bug, hanno risolto l'errore jQuery 1.10.2.min.map 404 che causava la mancata risposta dell'editor di testo. Stava anche rompendo i commenti sui siti che usavano i commenti di Jetpack. Abbiamo ricevuto tonnellate di segnalazioni in merito, quindi siamo lieti che sia stato risolto.
Ti consigliamo vivamente di aggiornare i tuoi siti WordPress in questo momento. Inoltre, non dimenticare di creare un backup per ogni evenienza.