E’ disponibile WordPress 3.6.1, il primo aggiornamento della versione 3.6. La release, viene proposta come Maintenance e Security Release, e include circa 13 correzioni di bug e numerose vulnerabilità delle versioni precedente fixate. Per tali motivi, è consigliabile effettuare quanto prima un upgrade in modo da mettere al sicuro i propri blog.
Le novità di WordPress 3.6.1?
Come anticipato in precedenze, non ci sono grandissime novità in questa release. Una citazione va però, alle tre principali problematiche risolte in questa versione, ovvero:
- Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem.
- Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user. Reported by Anakorn Kyavatanakij.
- Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention.
Che possiamo tradurre cosi:
- Il blocco delle deserializzazioni non sicure in PHP che avrebbero potuto portare all’esecuzione di codice remoto in presenza di alcune tipologie di configurazione;
- L’esigenza di evitare che un utente associato al ruolo di “Autore” potesse creare un post attribuito ad un altro autore attraverso richieste appositamente confezionate;
- La presenza di controlli insufficienti per la validazione degli input con pericoli correlati alla redirezione della navigazione.
Oltre alla correzioni sopra citate, sono state corrette e migliorate le restrizioni per limitare gli attacchi basati sul Cross-Site Scripting nelle operazioni di upload dei file.
Vediamo ora un video, in cui Matt Mullenweg, uno dei co-fondatori di WordPress, parla riguardo le versioni di WordPress 3.6, 3.7 e 3.8, e annuncia il lancio di un sito di risorse per sviluppatori di aiutare evolvere WordPress ad una piattaforma di app.
WordPress 3.7?
Altre indiscrezioni, dicono che WordPress 3.7 sarà disponibile per l’inizio di Ottobre e sarà una release focalizzata interamente sulla stabilità e sicurezza, con pacchetti per le varie lingue, l’auto aggiornamento ed altri cambiamenti sul sistema di password.
Siete poco esperti e non conoscete WordPress? Ecco una guida per installare WordPress, passo passo. Alla prossima!