Il team di sviluppo, dopo la segnalazione di Dawid Golunski ( ne ho parlato ieri in questo post ), sforna una nuova security release del trunk 2.8 di WordPress.

I problemi fixati sono sostanzialmente due, il primo riguarda una vulnerabilità XSS scoperta da Benjamin Flesch, maggiori informazioni sono consultabili a questo indirizzo. Mentre la seconda riguarda proprio la vulnerabilità di Unrestricted File Upload Arbitrary PHP Code Execution.

L’annuncio ufficiale del rilascio è consultabile a questa pagina del team degli sviluppatori.

Si consiglia a tutti gli utenti della piattaforma WordPress si aggiornare al più presto.

Altri articoli che ti potrebbero interessare:

1. Vulnerabilità di Unrestricted File Upload Arbitrary PHP Code Execution in WordPress
2. WordPress 2.8.4: È tempo di aggiornamenti…
3. WordPress 2.8.3: Remote Admin Reset Password
4. Rilasciato WordPress 2.8 “Baker”

Articolo scritto il venerdì, novembre 13th, 2009 alle 09:02 e archiviato in News. Puoi tenere traccia di tutte le risposte a questo articolo abbonandoti al feed RSS 2.0. Puoi scrivere un commento, o fare trackback da un sito personale.