E’ disponibile per il download la nuova release di WordPress giunta ora alla versione 2.6.5. L’upgrade sarà particolarmente necessario poiché garantirà agli utenti con hosting IP-based virtual server nella versione Apache 2.x la protezione da un problema di sicurezza Cross-site scripting (XSS). Questo aggiornamento comporta inoltre la correzione di tre piccoli errori di programmazione (1. salvataggio accidentale delle meta informazioni di un articolo quando viene salvata una revisione; 2. impedire al XML-RPC di prendere tipi di articoli non corretti; 3. sanitizzazioni per l’ID utente durante le richieste di cancellazione di massa).
Per coloro i quali avessero già installato la precedente versione 2.6.3 di WordPress e desiderassero risolvere il problema di sicurezza, sarà necessario aggiornare di fatto due soli file sostituendoli via FTP con i nuovi disponibili direttamente per il download:
allocare sotto wp-includes/
- feed.php
- version.php
Per tutte le versioni precedenti la 2.6.3, aggiornare la piattaforma scaricando l’intero archivio da WordPress.org
Info:
La versione 2.6.4 non verrà mai distribuita in modo tale da non generare della confusione con una falsa versione 2.6.4 di WordPress disponibile online.
Scritto da gidibao il 
25 novembre 2008 
ultimi commenti