Rilasciato WordPress 2.6.2
Mercoledì 10 Settembre 2008 - 15:01
di flavio.copes
È stata rilasciata una nuova release del popolare blog engine WordPress.
Questa versione pone rimedio ad una vulnerabilità scoperta di recente, in base alla quale chiunque può reimpostare la password di un account del blog, impostandola in modo random - senza però poter conoscere il valore della nuova password.
Oltre a questo, la release corregge altri problemi che sono stati risolti a partire dalla release 2.6.1:
- Correzione di un problema con la gestione delle immagini full size;
- Fix nel funzionamento dell’RSS Widget;
- Aggiunta la possibilità di controllare dove dirigere un utente dopo il login;
- Il controllo della versione include informazioni sulla versione di MySQL.
Come sottolineato dal blog degli sviluppatori di WordPress, questa release è consigliata soprattutto a coloro che hanno aperto le registrazioni al blog.
Esiste infatti una remota possibilità che l’attaccante possa riuscire a sapere quale sia la password generata in modo random, grazie ad un problema di mt_rand(), la funzione usata per creare una password casuale.
Commenti
1
Si può aggiornare wp dalla 2.6.0 alla 2.6.2
Se si, mi spiegate la procedura?# - postato da Wstè - 12 Settembre 2008 - 15:55
2
ciao wstè, ti rispondo io.
esiste una guida su wordpress italy per aggiornare da una qualsiasi versione 2.x alla più recente:
http://www.wordpress-it.it/wik.....Upgrade-20
segui passo passo e vedrai che non sbaglierai!