Di
Valerio Caruana (Superkick), in
Wordpress.
Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.
Con la solita efficienza, lo staff di WordPress Italy ha prontamente rilasciato la versione italiana, la quale dovrebbe essere già disponibile nel pannello di amministrazione della vostra installazione di WordPress. Come annunciato con la 2.8.1, essendo ora disponibile la procedura di aggiornamento automatica WordPress Italy non prevede più il rilascio, per le versioni di mantenimento, del file contenente le sole differenze. Chi desiderasse conoscere l’elenco dei soli file modificati (che non comprendono i file di lingua che hanno subito delle modifiche) può consultare questo indirizzo.
Nel caso non possiate o vogliate aggiornare alla 2.8.4, eccovi alcuni semplici passi da seguire per correggere la vulnerabilità:
-
Aprite il file wp-login-php.
-
Sostituite la stringa
if ( empty( $key ) )
con
if ( empty( $key ) || is_array( $key ) )
Ecco fatto, per maggiori informazioni potete fare riferimento qui. Non dimenticatevi di comunicarci nei commenti qualsiasi problema con l’aggiornamento!
Via | WordPress Italy
Scritto da Valerio Caruana (Superkick)
Altri articoli:
Articoli correlati a "Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità"
Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente Wordpress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a
A pochi giorni dal rilascio della versione 2.8.1, lo staff di WordPress corre di nuovo ai ripari rilasciando WordPress 2.8.2, a causa di una vulnerabilità
Tempi di rinnovamento per l'ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta
A poche settimane dal rilascio della versione 2.8.2, lo staff di WordPress rilascia una nuova versione, la 2.8.3, per correggere alcune falle di sicurezza non
Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna dopo poco tempo una nuova versione dopo l'uscita della 2.8.5, dovuta alla
Finalmente, dopo la Beta 1, la Beta 2 e la Release Candidate 1, lo staff di WordPress ha rilasciato la versione definitiva di WordPress 2.8.1.
Oggi non c'è più bisogno di essere un abile Hacker per defacciare dei blog, grazie alle migliaia di exploit che si trovano in rete, anche
Continua lo sviluppo della nuova versione di WordPress, la 2.8.1, che promette di risolvere alcune vulnerabilità ed imperfezioni della precedente versione, la 2.8. Della prima
Di blog c’è ne sono parecchi in giro per il Web, e sicuramente ogni Geek che più Geek non si può, ce ne avrà uno,
Ultimamente, complice anche la sua enorme diffusione, le vulnerabilità di WordPress scoperte stanno aumentando sempre più, anche se la maggior parte delle volte possono essere
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.
Commenta!
Scritto da Valerio Caruana (Superkick)
Commenti:
Commenta su "Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità"