Vulnerabilità XSS in WordPress corrette con la versione 5.2.3

05/09/2019

aggiornamenti wordpress

 

WordPress ha rilasciato la versione 5.2.3 che risolve numerose problematiche di sicurezza nel core del CMS. Nello specifico sono stati corretti 29 bug e apportati ulteriori miglioramenti. Le correzioni di sicurezza vanno a risolvere vulnerabilità di tipo cross-site scripting (XSS) individuate in alcuni componenti del CMS.

Secondo le informazioni riportate sul security advisory pubblicato sul sito ufficiale, le vulnerabilità XSS coinvolgono principalmente le sezioni post preview, commenti, media upload, shortcode preview, e in alcuni contesti anche la dashboard.

La versione appena rilasciata (5.2.3) anticipa la release 5.3 che sarà disponibile al pubblico a partire da novembre 2019. L’elenco dettagliato delle modifiche e delle correzioni apportate è disponibile sul sito ufficiale.

Si consiglia pertanto di procedere con l’aggiornamento del CMS all’ultima versione disponibile.