Rilasciato WordPress 2.8.6
Martedì 17 Novembre 2009 - 09:21
di Claudio Garau
Il noto blog engine creato da Matt Mullenweg giunge alla versione 2.8.6 dopo poche settimane dal rilascio della release precedente. A meno di ulteriori aggiornamenti dovuti a vulnerabilità non rilevate al momento dell’ultimo upgrade, WordPress 2.8.6 potrebbe essere l’ultima implementazione targata 2.8.x in quanto dovrebbe essere pronta a breve la 2.9, con il suo carico di migliorie sostanziali anche sul fronte della sicurezza.
La versione 2.8.6 è stata concepita per la correzione di alcune vulnerabilità che consentivano agli utenti registrati con i privilegi sufficienti per la creazione di post di sfruttare alcuni exploit.
Benjamin Flesch ha rilevato una vulnerabilità di tipo XSS a carico di Press This, Dawid Golunski ha invece scoperto un bug che consentiva di aggirare le limitazioni ai nomi dei file in certe configurazioni del Web server Apache.
Entrambe le due falle potrebbero essere sfruttate unicamente da utenti registrati e dotati dei privilegi necessari per la pubblicazione, il fatto di non avere utenti registrati dovrebbe mettere al sicuro il proprio sito; nel caso in cui un blog presenti autori considerati inaffidabili o sconosciuti, è consigliabile ricorrere quanto prima ad un aggiornamento.
Appena dovesse essere disponibile la versione localizzata in Italiano curata da WordPress Italy, sarà possibile scaricarla dall’apposita sezione del sito di supporto, in ogni caso è già possibile aggiornare l’applicazione tramite l’aggiornamento automatico.