Dopo il rilascio della 2.8.3, avvenuto circa una settimana fa, il team di sviluppo di WordPress rilascia il quarto minor update per il trunk 2.8. Si tratta infatti di una security release che ha come scopo la risoluzione della vulnerabilità di Remote Admin Reset Password, di cui ho parlato in questo post ieri ( include il fix manuale alla vulnerabilità ).
Ricordo che la vulnerabilità non è critica, e non consente l'accesso alla piattaforma da parte di malintenzionati. Nel peggiori dei casi questa vulnerabilità può essere usata per escludere l'account d'amministrazione a tempo indeterminato, effettuando un reset infinito della password del medesimo.
Alla luce di questo, l'aggiornamento della piattaforma è caldamente consigliato. Ricordo sempre che gli utenti aventi un hosting Aruba dovranno seguire questa piccola procedura prima di effettuare l'upgrade.
Per maggiori informazioni potete consultare il post presente nel blog degli sviluppatori a .
Al momento sembra che l'aggiornamento automatico non sia ancora disponibile, quindi vi si prospettano due alternative: o fate l'upgrade manuale ( WordPress 2.8.4 ) o aspettate. 😉
Buon upgrade 😉
