Proprio quando si pensava che la giornata stesse per finire, abbiamo iniziato a vedere una barra di aggiornamento nella nostra Bacheca. È emerso che WordPress ha versione WordPress 3.6.1, aggiornamento di manutenzione e sicurezza. In questa versione, il team di sicurezza e manutenzione di WordPress ha corretto tre problemi di sicurezza e altri 13 bug. Vi consigliamo vivamente di aggiornare subito i vostri siti WordPress.
I corretti problemi di sicurezza di WordPress 3.6.1 sono:
- Bloccare l’aserializzazione PHP non sicura che potrebbe verificarsi in situazioni e configurazioni limitate e che potrebbe portare all’esecuzione di codice remoto.
- Impedire che un utente con il ruolo di autore, utilizzando una richiesta appositamente creata, sia in grado di creare un articolo “scritto da” un altro utente.
- Correggi l’insufficiente convalida degli input che potrebbe causare la reindirizzazione o il passaggio di un utente a un altro sito web.
Inoltre, sono state modificate le restrizioni di sicurezza relative all’uploader dei file per mitigare il potenziale cross-site scripting.
Tra i 13 bug, è stato corretto l’errore 404 di jQuery 1.10.2.min.map che causava la mancata risposta dell’editor di testo. Inoltre, il problema era l’interruzione dei commenti sui siti che utilizzavano i commenti Jetpack. Abbiamo ricevuto molte segnalazioni in merito, quindi siamo felici che sia stato corretto.
Vi invitiamo caldamente ad aggiornare subito i vostri siti WordPress. Inoltre, non dimenticate di creare un backup per ogni evenienza.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!