Ancora una volta il nostro amato WordPress rilascia un aggiornamento a breve distanza dall’ultimo. Come avevamo evidenziato già in questo articolo da un po’ di tempo a questa parte il CMS più diffuso del Mondo è caduto sotto gli occhi degli esperti di Sicurezza e/o Hacker che puntualmente individuano falle o criticità.
Per fortuna il team di WordPress è sempre reattivo e veloce nel rispondere a tali segnalazioni e da qualche minuto è stata rilasciata la versione 4.2.4 che provvede a correggere alcuni bug e, soprattutto, a fixare alcune falle di sicurezza.
A questo link potete leggere l’annuncio ufficiale sul sito WordPress:
https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/
Come si legge le falle individuate sono particolarmente gravi e, da quando lavoriamo con WordPress (ed è molto tempo), riteniamo che queste ultime siano tra le vulnerabilità più gravi individuate nel core del CMS. Si tratta di una falla di tipo Sql Injection che, quindi, consente di interrogare il Database MySQL direttamente dal Frontend e una di tipo Timing Side-Channel Attack che permette di bloccare l’edit di un singolo post.
Entrambe sono state velocemente patchate e, come dicevamo, da qualche minuto è disponibile per l’update la versione 4.2.4.
Come sempre invitiamo tutti gli utilizzatori di WordPress a provvedere all’update quanto prima poiché le falle in oggetto potrebbero portare a problemi anche molto gravi per i nostri siti.
