WordPress rilascia nuovi aggiornamenti di sicurezza

15/10/2019

Vulnerabilità wordpress

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla convalida dei referrer.

Le versioni  interessate ai difetti sopra elencati sono la 5.2.3 e precedenti, le vulnerabilità possono essere risolte mediante il consueto aggiornamento del CMS.

Sul sito ufficiale è possibile visionare l’elenco dettagliato delle vulnerabilità corrette.

Come già precedentemente riportato, una nuova versione di WordPress, la 5.3, sarà disponibile al pubblico a novembre 2019.