È disponibile WordPress 4.42. Questa è una release di sicurezza per tutte le precedenti versioni e vi incoraggiamo caldamente ad aggiornare i vostri siti immediatamente.

La versione 4.4.1 e le precedenti di WordPress sono soggette a due vulnerabilità: una possibile SSRF per alcuni URI locali, segnalata da Ronni Skansing; un attacco sulle redirection, segnalato da Shailesh Suthar.

Grazie a entrambi per avere avere segnalato le vulnerabilità.

Altre a questi problemi, WordPress 4.4.2 risolve 17 bugs delle versioni 4.4 e 4.4.1. Per maggiori informazioni, potete leggere le note di rilascio o consultare la lista dei cambiamenti.

Scaricate WordPress 4.4.2 o andate in Dashboard → Aggiornamenti e semplicemente cliccate su “Aggiorna Ora”. I siti che supportano gli aggiornamenti automatici stanno già iniziando l’aggiornamento a WordPress 4.4.2.

Grazie a tutti quelli che hanno contribuito alla release 4.4.2:

Andrea Fercia, berengerzyla, Boone Gorges, Chandra Patel, Chris Christoff, Dion Hulse, Dominik Schilling, firebird75, Ivan Kristianto, Jennifer M. Dodd, salvoaranzulla