È disponibile WordPress 4.2.4. Questa è una release di sicurezza critica per tutte le precedenti versioni e vi incoraggiamo fortemente ad aggiornare i vostri siti immediatamente.
Questa versione risolve sei segnalazioni, incluse 3 vulnerabilità di scripting cross-site e una potenziale SQL injection che potrebbe compromettere il vostro sito, scoperte da Marc-Alexandre Montpas di Sucuri, Helen Hou-Sandí del team di sicurezza di WordPress, Netanel Rubin di Check Point, e Ivan Grigorov.
Contiene anche una correzione per un possibile attacco di tipo temporale per carpire informazioni del sistema, segnalato da Johannes Schmitt di Scrutinizer, e impedisce ad un utente malintenzionato di bloccare i post, rendendone così impossibile la modifica (scoperto da Mohamed A. Baset).
Ringraziamo tutti quelli che effettuano la divulgazione responsabile dei problemi di sicurezza.
WordPress 4.2.4 risolve anche quattro bug della versione precedente. Per maggiori informazioni, guardate anche le note di rilascio e consultate la lista delle modifiche.
Scaricate WordPress 4.2.4 o andate in Dashboard → Aggiornamenti e semplicemente cliccate su “Aggiorna Ora”. I siti che supportano gli aggiornamenti automatici stanno già iniziando l’aggiornamento a WordPress 4.2.4.
State già testando WordPress 4.3? La seconda RC è disponibile (zip) e include queste correzioni. Per maggiori informazioni su 4.3, leggete l’articolo con l’annuncio della release.