WordPress 3.1.3 aggiornamento di sicurezza

È stata da poco rilasciata la versione 3.1.3 di WordPress. L’aggiornamento prevede alcuni miglioramenti sia nel funzionamento che nella sicurezza:

  • Miglioramenti nelle query di Tassonomia (John Lamansky).
  • Si impedisce di ricavare gli username degli utenti non autori sfruttando i canonical redirect: author=x (con x identificativo numerico dell’utente) veniva reindirizzato a /author/nome-utente/ (grazie a Verónica Valeros).
  • Fix di sicurezza nei Media, a cura di Richard Lundeen e Jesse Ou di Microsoft, e del Centro di Sicurezza Microsoft.
  • Migliora la sicurezza nel caricamento file su installazioni con impostazioni di sicurezza pericolose.
  • I file relativi alle vecchie importazioni non concluse ora vengono programmati per l’eliminazione.
  • Protezione dal “clickjacking” nei browser moderni sulle pagine di amministrazione e login. Il clickjacking (letteralmente furto del clic) è una tecnica malevola attraverso cui l’utente clicca  su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe e frequentemente viene usata per ottenere click sui banner o like su facebook.
  • Altri miglioramenti di sicurezza a cura di Alexander Concha.

Essendo un aggiornamento di sicurezza, è opportuno effettuarlo il prima possibile. Come sempre, prima di aggiornare dal pannello di controllo, è opportuno fare un backup completo dei file e del database, in modo da poter ripristinare il blog, dovessero presentarsi problemi.

Precedente Grandi novità in WordPress per iOS 2.8 Successivo Daily Food: tema WordPress per blog di cucina e ricette