E’ disponibile per il download la nuova release di WordPress giunta ora alla versione 2.6.5. L’upgrade sarà particolarmente necessario poiché garantirà agli utenti con hosting IP-based virtual server nella versione Apache 2.x la protezione da un problema di sicurezza Cross-site scripting (XSS). Questo aggiornamento comporta inoltre la correzione di tre piccoli errori di programmazione (1. salvataggio accidentale delle meta informazioni di un articolo quando viene salvata una revisione; 2. impedire al XML-RPC di prendere tipi di articoli non corretti; 3. sanitizzazioni per l’ID utente durante le richieste di cancellazione di massa).
Per coloro i quali avessero già installato la precedente versione 2.6.3 di WordPress e desiderassero risolvere il problema di sicurezza, sarà necessario aggiornare di fatto due soli file sostituendoli via FTP con i nuovi disponibili direttamente per il download:
allocare sotto wp-includes/
- feed.php
- version.php
Per tutte le versioni precedenti la 2.6.3, aggiornare la piattaforma scaricando l’intero archivio da WordPress.org
Info:
La versione 2.6.4 non verrà mai distribuita in modo tale da non generare della confusione con una falsa versione 2.6.4 di WordPress disponibile online.