La community di WordPress ha reso disponibile l’aggiornamento targato 4.7.5. Si tratta di una security release e quindi vi incoraggiamo fortemente ad eseguire subito l’aggiornamento. La versione precedente, la 4.7.4 di WordPress aveva alcune falle di sicurezza, tutte risolte:
- Non gestiva correttamente la validazione HTTP
- Non gestiva correttamente i meta dati nelle API XML-RPC
- Era vulnerabile alla Cross Site Request Forgery (CSRF)
- Se si provava a caricare file pesanti, poteva essere sfruttato un bug di cross-site scripting (XSS)
In più, ci sono 3 fix di mantenimento.
Come vi ho già suggerito, aggiornate prima possibile il vostro WordPress.
Per scaricare questo aggiornamento scaricate direttamente WordPress 4.7.4
Oppure andate in Bacheca → Aggiornamenti e cliccate su “Aggiorna ora”. Se avete abilitato gli aggiornamenti automatici, questo update è in arrivo su tutti i sistemi.
