WordPress 3.3.2: Aggiornamento di sicurezza

Qualche giorno fa è stata rilasciata la versione 3.3.2 di WordPress. Si tratta di un aggiornamento consigliato per tutte  le versioni precedenti. Principalmente include le nuove versioni di alcune librerie esterne che hanno ricevuto a loro volta un aggiornamento di sicurezza:

  • Plupload (versione 1.5.4), usato da WordPress per il caricamento dei media.
  • SWFUpload, usato da WordPress nelle versioni precedenti per il caricamento dei media (prima dell’avvento di Plupload) e ancora in uso in alcuni temi/plugin.
  • SWFObject, utilizzato in precedenza da WordPress per inserire contenuti Flash e ancora in uso in temi/plugin.

I problemi sono stati segnalati da Neal Poole e Nathan Partlan per Plupload e SWFUpload, e Szymon Gruszecki per SWFUpload.

WordPress 3.3.2 chiude anche tre falle di sicurezza interne:

  • In WordPress multiblog, limitata escalation dei privilegi da parte dell’amministratore di un blog che può, in particolari condizioni, disattivare un plugin per tutti i blog della rete (Jon Cave & Adam Backstrom).
  • Vulnerabilità Cross-site scripting rendendo un URL cliccabile (Jon Cave).
  • Vulnerabilità Cross-site scripting nel redirect dopo l’invio di un commento con browser vecchi e nel filtraggio delle URL (Mauro Gentile).

Sono stati corretti anche altri bug di minore importanza. Per maggiori informazioni si può consultare il  change log.

Si può scaricare WordPress 3.3.2, oppure aggiornare da Bacheca->Aggiornamenti nel pannello di amministrazione di WordPress. Come sempre, prima di procedere è opportuno effettuare un backup completo del database e dei files. Si tratta di un piccolo aggiornamento che non tocca il database, quindi non dovrebbero esserci problemi, ma è sempre meglio esser protetti.

Non ci sono nuove stringhe tradotte, quindi si può tranquillamente aggiornare con la versione inglese.

  • Gentile Signor Ing. Tapparo, ho letto le sue spiegazioni su WordPress, ritengo abbia fatto un grande lavoro di grande utilità, visto che WordPress, non da indicazioni se non in inglese, volevo geentilmete chiedere come si può aggiungere la possibilità di stampare ogni articolo. Cerco di spiegarmi meglio, aprendo la pagina di un articolo vorrei avere un link per poter stampare quell’articolo.
    Grazie in anticipo. ordiali saluti Giovanna Frau

  • Ciao Niccolò,
    volevo procedere all’aggiornamento del mio blog però prima, appunto, vorrei fare un bel backup di sicurezza, cosa devo fare nello specifico per eseguirlo?