WordPress 4.5.2 – Security Release

10/05/2016

wordpress

È stata rilasciata la versione 4.5.2 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come “Security Release“.

La nuova versione corregge due vulnerabilità del core di WordPress causate da altrettante librerie di terze parti integrate nell’applicativo. Di seguito il dettaglio:

  • Vulnerabilità di tipo Same-Origin Method Execution nella libreria “Plupload” utilizzata per l’upload dei file.
  • Vulnerabilità XSS Reflected nella libreria MediaElement.js utilizzata per la gestione dei contenuti multimediali.

Sono vulnerabili tutte le versioni di WordPress 4.5.1 e precedenti.

Il vendor informa che aggiornamenti di sicurezza di pari entità sono stati rilasciati dai produttori delle librerie vulnerabili.

Si ricorda che è possibile aggiornare WordPress da “Pannello di Controllo => Updates“. Si consiglia tuttavia di effettuare un backup completo del sito internet prima di procedere e di effettuare le operazioni avendo avuto cura di disabilitare i plugin di terze parti installati.

Riferimenti
WordPress 4.5.2
WordPress Update
WordPress Backup

Taggato  wordpress