skip to Main Content

Cyber security, importante aggiornamento di WordPress

WordPress rilasciato l’aggiornamento 5.4.1 che risolve sette vulnerabilità critiche nella cyber security del CMS, legate soprattutto agli XSS, e colma 17 bug. Aggiornate subito i siti

WordPress ha rilasciato l’aggiornamento 5.4.1 che risolve sette vulnerabilità critiche nella cyber security del CMS e colma 17 bug, presenti nelle versioni fino alla 5.4. Le falle più gravi erano causate da:

  1. Un problema a causa del quale i token di reimpostazione della password non venivano invalidati correttamente;
  2. Un problema per cui alcuni post privati potevano essere visualizzati senza autenticarsi;
  3. Un problema di Cross-Site Scripting (XSS) nel Customizer;
  4. Un problema XSS nel blocco di ricerca;
  5. Un problema XSS in wp-object-cache;
  6. Un problema XSS nei caricamenti di file;
  7. Una vulnerabilità XSS memorizzata nel customizzatore di WordPress.

Peraltro, la nuova versione del CM, la 5.4.1, è solo di “passaggio”. Contiene, infatti, solo aggiornamenti di sicurezza. La successiva, la 5.5, invece, sarà più corposa e riguarderà anche altri aspetti della piattaforma di blogging.

Back To Top